Comments 14
вот все прекрасно объснили только откуда эта штука берется - не объяснили. наверняка ведь софт с левого сайта. зачем вдруг обладатели приставок вообще вздумали запускать на них антивирус - не понятно.
если только зараза не сильно жрет ресурсы то ей так можно и не надо закрепятся так сильно - никто ничего и не заметит. а тут все наворочено. вероятно зараза вообще была не ориентирована только на приставки но еще и на телефоны. причем слабые - чтобы в голову никому не пришло на такое антивирус ставить. потому что его деятельность обычно более чем заметна, особенно на таких слабых устройствах.
RCE over IPv6 через уязвимости или бэкдор - но для такого заявления надо предоставить или бэкдор, или уязвимость, что сложнее обнаружения исполняемых компонент малвари.
На некоторых девайсах может быть включена отладка по сети, а если ещё и система дебажная, то вообще при штатном выполнении adb root
получаешь полный доступ к системе. Если внутри сети есть зараженные устройства, то всё открыто для дальнейшего распространения. Можно и снаружи сети, на моей практике была ситуация: достаточно прокинуть дебажный порт (5555) в инет с серым или белым айпишником, как на устройстве через некоторое время появляются левые скрипты и бинарники.
откуда эта штука берется - не объяснили
А зачем что-то объяснять? Вам же ясно сказали: антивирус такой-то хорошо детектит и устраняет проблему. Купите антивирус теперь ещё и для приставки.
А у меня вот взгляд с другой стороны на антивирусы. Наше ПО работает в браузерах. Всё отлично до тех пор пока антивирус не начинает подменять сертификат выданный заказчиком для установки на сервер своим сертификатом. Тут начинаются спецэффекты. То CORS ругается, то HTTP-400, то ещё какая фигня. Потому инструкции по устранению проблем у нас начинаются со слов "посмотрите какое ПО поставили ИБ и нет ли подмены сертификата или другого вмешательства в трафик"
вот все прекрасно объснили только откуда эта штука берется - не объяснили. наверняка ведь софт с левого сайта. зачем вдруг обладатели приставок вообще вздумали запускать на них антивирус - не понятно.
По названиям приставок видно, что приставки китайские-китайские и затык здесь может быть в самой прошивке, которая была собрана на аутсорсе и не проверена производителем, в которую нехорошие люди напихали троянов. Со смартфонами из Китая такое происходит повсеместно.
наверняка ведь софт с левого сайта. зачем вдруг обладатели приставок вообще вздумали запускать на них антивирус - не понятно.
Если приставка вдруг начала генерить аномальный трафик, выходить из сна, когда не просили, греться и вообще совершать странные вещи, чем это не повод чекнуть её антивирусом ?
Кто-то ставит антивирусы на ТВ приставки? Сам рутанул, загрузчик роменял, кастом закинул и никаких проблем. Только вот большинство людей не страдают этим, а за стариков вообще молчу, которым провайдер подсовывает самый дешёвый китайский бутор...
ТВ-приставки сейчас ещё и "с завода" иногда с бэкдорами идут. Примерно как дешёвые звонилки и смартфоны, про которые на Хабре уже несколько раз рассказывали.
Другое дело что с приставки сложнее причинить владельцу вред. Привязок к мобильным банкам или возможности звонков на короткие номера там нет, критичный трафик через них не ходит. Поэтому служат они в основном как рядовые узлы ботнета и exit-ноды для трафика, маскирующегося под "естественный".
А разве он не может заразить устройства в локальной сети, например смартфоны?
как вы это себе представляете?
Например, он может иметь при себе несколько популярных эксплоитов, которые устанавливали бы другие трояны на уязвимые устройства в сети. Ну или же выступать просто шлюзом для доступа в локальную сеть, через который уже вручную проводились бы атаки на её устройства.
>вручную
>полтора миллиона устройств (даже если в каждом домохозяйстве 2-3 приставки, то это полмиллиона сетей!)
Удачи как говорится.
Необязательно взламывать всех. Конечно, смотря что хочется сделать. А ещё троян может просто рапортовать об обнаруженных в сети устройствах, а злоумышленник просто по спискам будет гонять эксплоиты. Я же не говорю о полностью ручном взломе с поиском уязвимостей и написанием под них собственных эксплоитов.
В теории может. На практике этого я ни разу не видел.
Есть, впрочем, очевидные для этого цели - роутеры. Они как раз из-под локалки часто дают доступ легко, с авторизацией уровня admin/admin.
У меня на приставке аккаунт гугловский.
Это может быть проблемой?
Пустота захватила более миллиона ТВ-приставок на Android