Mindened ökölbe szorul: A jelszószivárgás az internetes rádióállomásokat veszélyezteti
Temérdek sok tudással és motivációval tértünk vissza a HTE MediaNet konferenciáról. Hamarosan jön egy bővebb összefoglaló, főleg rádiós szemmel, de addig egy fontos folyosói téma egyik zöngéje érkezik.
Ajaj!
(Forrás: Centrify Blog)
A ZDNet számolt be arról, hogy külföldi online rádióállomás account-ja és jelszava is kiszivárgott a napokban, ami a hackereknek lehetőséget ad arra, hogy akár komplett műsorokat szabotáljanak.
A biztonsági hiba lehetővé teszi bárkinek, - vagy valakinek - hogy az adminisztrátori fiókokkal játszadozzon minden olyan rádióállomás esetében, amelyet a SoniXCast, egy New York-i online adásközvetítő állomás üzemeltet. A szolgáltató több mint 50.000 földi és internetes rádióállomást üzemeltet a hálózatában.
A webhely API-ja triviális, ezért könnyen kihasználható a jelszó feltárására a vállalat által üzemeltetett rádióállomások esetében.
A jelszavak felhasználhatók a szolgáltatásba való bejelentkezéshez, a fiókok cseréjéhez és a rádióállomás teljes irányításához. A hacker még módosíthatja a sugárzási beállításokat, sőt bármit sugározhat.
Aztán volt még egy kis hajbakapás és adok-kapok az egyik állomás tulajdonosa és a szolgáltató között, de erről bővebben a forrás megjelölésnél olvashattok.
A lényeg: Hogyan védekezzünk?
- Tessék minimum betartani az alapvető szabályokat:
- Csak megbízható forrásból származó programokat futtassunk.
- Ha ingyenes programokat töltünk le a netről, több forrásból is ellenőrizzük - ha a fájlméretek különböznek, biztosan baj van.
- Ne nyissunk meg gyanús e-maileket, üzeneteket, linkeket!
- Mindig telepítsük fel a legújabb frissítéseket minden programunkhoz!
- És a legfontosanbb: Bízd szakemberre!
Konzultálj bátran a supportunkkal (1242) is, ha szeretnél a témában jobban érdeklődni. Nehogy egy idegen érdeklődjön a te rádiód iránt!
Forrás: zdnet.com, HVG
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.