Недавно в Sirius XM Radio без лишнего шума закрыли баг, который начиная с
2002 года позволял всем бывшим подписчикам сервиса получать к нему бесплатный
доступ.
Данную информацию удалось получить компании TippingPoint, которая занимается
реализацией инициативы Zero Day Initiative, в рамках которой выплачивает хакерам
деньги за раскрытие технических подробностей обнаруженных ими дыр. Тэрри Фослоф,
менеджер по реагированию на угрозы безопасности, сообщил, что компания 10-го
июля передала всю необходимую информацию по этой уязвимости в Sirius.
Данный инцидент проливает свет на проблему, становящуюся особенно актуальной
после слияния Sirius and XM Satellite Radio. И проблема эта – спутниковое
пиратство. Общая аудитория Sirius XM составляет 18,5 миллионов подписчиков, и у
пиратов теперь появился стимул заниматься созданием нелегальных устройств для
доступа к спутниковому радио Sirius XM.
Согласно сведениям, полученным TippingPoint, проблема с сервисом заключалась
в неправильной реализации процесса удаления подписчиков. По словам Тэрри
Фослофа, найденная уязвимость – недоработка со стороны Sirius, поскольку процесс
работы с подписками еще не отлажен и реально вредит бизнесу.
К примеру, вышеназванный баг можно использовать для того, чтобы продавать на
черном рынке приемники спутникового радио, которые нельзя деактивировать. И хотя
в TippingPoint не могут точно сказать, сколько человек знало о существовании
такой возможности, хакер, предоставивший информацию, заявил, что ею пользуется
множество людей. Добавим, что TippingPoint присвоила найденной дыре "средний"
рейтинг риска, уточнив при этом, что баг не затрагивает ни пользователей Sirius,
ни устройства, принимающие XM Satellite Radio.
