Kilka dni temu firma Security Explorations wykryła wiele krytycznych błędów bezpieczeństwa w dekoderach satelitarnej platformy "n". Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony do sieci Internet dekoder telewizji satelitarnej oraz automatyczną instalację na nim złośliwego oprogramowania[/b]. W rezultacie, możliwe jest przejęcie pełnej kontroli nad podatnymi dekoderami satelitarnymi przez intruzów, którzy mogą na nich dokonywać wielu niepożądanych operacji. W szczególności - jak twierdzą eksperci - mogą oni przechwycić cyfrowy sygnał telewizji satelitarnej celem jego zapisu na dysku komputera, bądź współdzielenia w sieci Internet z użytkownikami nie będącymi abonentami platformy "n". W związku z tymi informacjami zarząd ITI Neovision, operator platformy "n", wydał oświadczenie, w którym potwierdzono, że bezpieczeństwo dekoderów platformy "n" zostało przetestowane przez niezależny, zewnętrzny podmiot - Security Explorations.
"Celem badań, jakie wykonano, jest stwierdzanie potencjalnych zagrożeń dla zabezpieczeń na wczesnym etapie oraz w kontrolowanym środowisku, dzięki czemu dostawcy rozwiązań technologicznych będą mogli wykorzystać wczesne ostrzeżenia, aby jeszcze bardziej zoptymalizować bezpieczeństwo punktów dostępu do infrastruktury technologicznej" - napisano w komunikacie.

Operator zapewnia, że dostawcy bezzwłocznie przeanalizowali źródła potencjalnych zagrożeń i podjęli stosowne działania. "Badanie potwierdza również wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania. Wszystkie wnioski i spostrzeżenia zawarte w raportach zostaną wykorzystane w procesie tworzenia nowych usług dla naszych abonentów" - podaje zarząd ITI.

Aktualizacja:
W odpowiedzi na komunikat ITI firma Security Explorations wydała oświadczenie, w którym nie zgadza sie z wypowiedziami formułowanymi przez firmy ITI Neovision i Advanced Digital Broadcast, których dotyczą zgłoszone problemy, a w szczególności z tymi nawiązującymi do projektu poprzez takie sformułowania jak: "potencjalne zagrożenia", "testy przeprowadzone w kontrolowanym środowisku", "nie nastąpiło złamanie zabezpieczeń ani nadużycie w stosunku do usług platformy n", badania "potwierdzają wysoki standard bezpieczeństwa systemów kodowania Conax, a także ich odporność na próby nielegalnego włamania". Szczegółowe omówienie wyników uzyskanych badań wraz z podsumowaniem działań producentów będzie przedmiotem dwóch prezentacji technicznych jakie Security Explorations planuje przeprowadzić za kilka miesięcy na międzynarodowej konferencji poświęconej bezpieczeństwu komputerowemu.