Хакер #305. Многошаговые SQL-инъекции
На прошлой неделе неизвестные шутники заставили аудиторию сразу трех американских радиостанций слушать вместо привычной музыки откровенный подкаст, посвященный темам фурри и секса. Вещание продолжалось около двух часов, и инженерам радиостанций пришлось ехать к взломанным передатчикам и вручную приводить устройства в порядок.
Атаке неизвестных взломщиков подверглись три радиостанции: колорадская KIFT, техасская KIFT и еще одна неназванная станция в Денвере, сообщает ресурс RadioInsight.com. Очевидно, хакеры долго и тщательно планировали атаку, потому как одновременно было взломано множество устройств компании Barix, которые используются радиостанциями для передачи аудиосигналов.
Согласно данным RadioInsight, Ассоциации бродкастеров Мичигана и самой компании Barix, хакеры долгое время собирали данные об устройствах Barix, обнаруживая их, в частности, через поисковик Shodan. Многие девайсы оказались сконфигурированы неверно, или имели ненадежные пароли, что и позволило злоумышленникам взломать их (судя по всему, используя обыкновенный брутфорс с хорошим словарем). Известно, что как минимум в двух случаях злоумышленники взломали пароли длиной в шесть символов.
Получив доступ к передатчикам, злоумышленники заблокировали настоящих операторов вещания, и заставили оборудование проигрывать размещенный в сети подкаст группы энтузиастов FurCast. Эти ребята обсуждают в своих подкастах всё, что связано с субкультурой фурри, сексом и при этом не стесняются в выражениях. К примеру, во время атаки в эфире радиостанций прозвучал архивный выпуск FurCast, в котором во всех подробностях обсуждался секс двух парней с девушкой и всё это с уклоном в фурри-тематику.
«Наша станция не могла восстановить доступ до тех пор, пока инженер не поехал на место установки дистанционного передатчика и не перепрограммировал систему на месте», — пишут представители KIFT.
Авторы FurCast тоже заметили нечто странное, когда к одной из их архивных записей вдруг начали обращаться одновременно множество разных IP-адресов. Согласно официальному сообщению FurCast, большинство соединений идентифицировали себя как Barix Streaming Client.
В минувшую пятницу, 8 апреля 2016 года, компания Barix опубликовала на сайте официальное заявление, в котором призывает администраторов правильно настраивать оборудование, и напоминает, что стриминговые устройства компании поддерживают пароли до 24 символов длиной. Также представители Barix пишут, что лучше держать такие устройства под защитой файерволов или подключать через VPN, чтобы оборудованием не «смотрело» в интернет открыто.
Ни одна хакерская группа до сих пор не взяла на себя ответственность за данный инцидент. Похоже, у атаки не было какой-либо скрытой вредоносной цели, и это был весьма своеобразный розыгрыш.
Фото: Laurence Parry