Главная arrow Статьи и обзоры arrow Вирусы и уязвимости в спутниковых ресиверах
26.09.2017
Главное меню
Главная
Новости
О Компании
Статьи и обзоры
Архив статей
Разработка ПО
Форум
Поиск по сайту
Полезная информация

 

Статистика


Вирусы и уязвимости в спутниковых ресиверах
08.04.2008
Image

В настоящее время компьютеры занимают весьма важную роль. Нам уже очень трудно обходиться без электронных помощников. Все бы хорошо, но они так же люди испытывают недомогания и просто перестают работать.  Виной всему этому компьютерные вирусы такие как ntos.exe,  zhelatin, lich.exe, а также другие сетевые черви,  интернет-кликеры (Trojan-сlicker), программы шпионы и спамутилиты.

 

 

 

   Борьбу с этим недугом ведут сотни компаний по всему миру, которые создают специальное программное обеспечение для лечения цифровых братьев. Но компьютеры существуют не только на рабочем месте. Все больше и больше микроконтроллеров и специальных устройств используется в бытовой технике.

Лицо вируса

    Спутниковые ресиверы (устройства для приема спутникового телевидения),  как оказалось не исключение, и также подвержены болезням. Дело все в том, что ресиверы работают под управлением своей операционной системы. Мы расскажем в первую очередь о ресиверах, на базе операционной системы Linux. (Dreambox, ITGate, Relook). Задачи, которые преследуют вирусописатели  весьма обширны: удаление файлов, копирование секретной информации, деструктивные действия, и самая главная цель, расплодится как можно больше и везде. Спросите, как такое может быть?! это же не полноценный компьютер, он не бродит самостоятельно в интернете. Все очень просто.  Взглянем немного в прошлое, когда создавались первые модели на базе открытого ПО.  Идея была и есть одна - обеспечить достаточно долгую жизнь терминала за счет модернизации ПО, разработок и поддержки сообществом людей. Изначально таких групп энтузиастов было мало, они сильно дорожили своей репутацией. Сейчас ситуация изменилась. В Интернете без труда можно найти инструкции и собрать свое ПО для ресивера такого класса.

    Итак, вернемся в наши реалии, сейчас появляется  большое количество имиджей для ресиверов с открытым ПО, которые проверены на безопасность весьма условно. И это не домыслы. Недавно в наш сервисный центр  поступили в ремонт представители широко распространенных ресиверов Dreambox DM500 с весьма интересной проблемой - отказ части flash памяти. Отказ flash, особенно в китайских ресиверах не новость, но специалистов нашего сервисного центра удивил тот факт, что флэш память испорчена не целиком, а только та область, которая не защищена от записи. Это где-то порядка 2Mb. В ней хранятся дополнительные программы и приложения.

Программы Dreambox DM500

 

   Получив образ памяти, нам удалось  добраться до самой операционной системы. Следует заметить, что автором ПО являлась одна известная немецкая группа. В последствии выяснилось, что эта команда не имеет к этому никакого отношения, просто вредоносный имидж - это хорошая подделка под их ПО. Проведя анализ этого ПО,  была обнаружена инородная программа, которая работает в фоновом режиме и занимается постоянной записью во флэш cлучайно сгенерированного  “мусора”. Микросхемы Flash памяти имеют определенное количество циклов (стирание/запись). Обычно не менее 100000  таких циклов, но стирание происходит не одной ячейки, а целиком блоком (64кб или 128кб). За всем этим процессом следит операционная система ресивера. К примеру, при копировании файла в область var, происходит достаточно  сложный механизм на уровне ядра переноса данных во flash. Случайные данные нужны для того, чтобы обмануть операционную систему. При новых данных flash память стирается и перезаписывается, а если записывать одни и те же данные, то фактически запись не будет происходить, система внимательно за этим следит.  Конечно, за один день флэш память не убить, но если ресивер работает достаточно долго, остается в режиме standby, то этот процесс постепенно разрушает флэш память. Таким образом,  мы с Вами столкнулись и, пожалуй впервые,  с программой - паразитом - вирусом, который занимается деструктивными функциями, но к счастью сама себя не размножает.

   Вторая немаловажная особенность ресиверов такого класса – это возможность использования стороннего дополнительно ПО в виде плагинов.  Плагины могут быть легко установлены в ресивер его владельцем. И здесь также потенциально возможна уязвимость. Какие могут быть последствия? Это и утечка  ваших приватных настроек, и утечка файла паролей или утечка траффика и.т.д. Как правило, никто на ресивере не меняет административный пароль. Все приложения выполняются на максимальном привилегированном уровне.

Итак обозначим возможные уязвимости:

  • Отказ оборудования (Flash память)
  • Преднамеренное удаление загрузочной области flash памяти.
  • Захват паролей и настроек.
  • Утечка траффика.
  • Удаление информации на жестком диске.

 

 

 

   Что касается других ресиверов на базе закрытого ПО, то здесь ситуация немного другая. Любители “прошивать” ресиверы, могут стать заложниками фиктивного ПО или программного обеспечения с ошибкой, которое  свободно выкладывается в интернете на upload серверах.  Впрочем, загружая ПО от производителя с официального сайта, этих проблем не возникает.

   Прочитав эту статью,  у читателя появится вполне резонный вопрос - а кому это надо: уничтожать ресиверы, воровать секретную информацию? Над этим можно долго дискутировать, но самые простые версии на лицо: пиратство в области спутникового телевидения никогда не останавливалось. Для одних это доступ к своим любимым каналам, а для владельцев контента и операторов это борьба за их доходы, а там тоже есть грамотные специалисты. Но и борьба производителей  за своих покупателей не находится на последнем месте. Целью данной статьи не является запугать пользователя, мы лишь хотим донести полезную информацию.  Прежде всего не стоит бояться, а нужно трезво смотреть на вещи. Ресиверы такого класса имеют огромный потенциал, и это во многом  благодаря своему программному обеспечению. Необходимо каждому владельцу усвоить  несколько простых правил. Их совсем не много.

  Перед установкой нового ПО или дополнений, лучше поискать, почитать информацию о том, что вы устанавливаете. По возможности использовать официальные сайты команд, которые выпускают эти имиджи, дополнения. Не поленитесь проверить MD5 хэш устанавливаемых файлов.

 

Обзор подготовили:  Яков Новицкий, Игорь Вейдлер, Генрих Штэхх.
Авторское право:   компания SatDream 2008

Копирование материалов с Нашего сайта разрешено, только при указании первоисточника, то есть, ссылка на Нас , а так же, без изменения материала!

 
< Пред.   След. >
Сегодня на форуме
Последние Новости

Внимание! Клоны AZBOX HD

Окончание контракта с OpenSat на поставку AZbox в Россию

В продажу поступили USB Phoenix interface

Поддержка новых смарт-карт Триколор ТВ (52 серия) на AZBOX

AZBOX сомнительного происхождения

Новые статьи

AZBOX отличие оригинала от подделки

Подключение Phoenix интерфейса к AZBOX

Установка драйверов USB Phoenix interface FR8 под Windows

Есть ли проблемы с охлаждением AZBOX Premium HD Plus

Спутниковый ресивер AZBOX Premium HD Plus

Самое популярное

Advertisement


© 2006-2016 SatDream, All rights reserved.