Detaylar:
https://blog.includesecurity.com/202...aping-economy/
İsrailli bir şirket, sayısız Akıllı TV uygulaması aracılığıyla yüz milyonlarca hanenin kapılarını aralamış ve Samsung ile LG TVlerini sessizce AI web kazıma işlemleri için çıkış düğümüne dönüştürüyor. TVniz, ev IPnizden, bant genişliğinizden ve adresinizden, bu kazıma işlerinin dokunduğu her ne varsa onlara bağlı olarak yabancıların web trafiğini aktarıyor.
Roku, Fire TV ve Google TV bu uygulamayı yasakladı. Samsung ve LG yapmadı. Suçlu, Bright Datanın proxy SDKsı; bu, Tizen ve webOS uygulamalarının içinde yer alır, sadece webOSta 200den fazla. Veri merkezi IPleri engellenir, ev IPleri engellenmez.
Include Security, SDKyı tersine mühendislikle inceledi ve röle protokolünün mesaj imzalama, kimlik doğrulama veya cihaz doğrulama içermediğini buldu. Onların sözleriyle: tipik bir kötü amaçlı yazılım komuta-kontrolünden daha az güvenli.
Durumu daha da kötüleştiren şey, iOSta röle tünelinin doğrudan fiziksel ağ arayüzüne bağlandığı ve kullanıcının çalıştırdığı herhangi bir VPNi atladığı bulundu.
Bright Datanın yapılandırması ayrıca ülkeye göre katmanlar da gönderiyor. Özbekistan ve Ummandaki cihazlar, pilin %1ine kadar röle yapmaya izinli, veri limitleri ise dünya çapındaki varsayılanın 60 katına kadar.
BaCkDoOrEd yanıtları gelmeden önce: teknik olarak kabul ettiniz. Uygulamada ise, reddetmek için bilgilendirilmediğiniz bir küresel proxy ağına kaydedildiniz. Ve bu çıkış düğümleri, IPnizin itibarını düşürür, sağlayıcılardan engellemelerle baş başa bırakabilir.
Ortakları