亚博_主页

温州有线是怎么被黑的亚博电竞?.

2018-10-08 18:52:26  by亚博国际

温州有线是怎么被黑的亚博电竞?.

昨夜消息,温州地区有线电视被大面积黑入,出现了一段时间的画(敏)面(感)太(内)美(容).

有线电视被黑的方式主要包括大量的图片和敏感消息推送.那么N 年不遇的有线电视黑入到底是怎么回事呢?


一位业内同学给了一个比较简单的解释:

广电的技术架构为Client/Server 架构,即客户端向服务器端发送请求,而服务器端返回结果(在这里就是内容).因此这样的架构只要服务器端被侵入,就能注入一些内容.

关于具体的细节上,有网友猜测:

被黑的不是播出部分,而是运营商的EPG (电子节目单)服务器或者BOSS 系统的相关服务器.

所谓信号源,目前的IPTV/iTV 都是MPEG2 或者H.264 的TS over UDP 的组播流,是由各个地方台推送到省级/国家级播控平台,再由播控平台下发的,期间都是加扰过,并且电视台和地方级的广电网络公司或者电信运营商是没办法更改内容本身的.

至于片源,除了直播信号之外,大部分成品节目都是从媒资出库到播出,一般出库之前都有校验,人为篡改片源文件的可能性基本已经被杜绝了.

从的照片来看,这种情况是运营商的EPG (电子节目单)服务器或者BOSS 计费系统服务器被.因为这两种系统有办法在节目之外推送一些消息到机顶盒终端(比如有些付费节目,可以先看5 分钟,然后提示需要付费),或者通过EPG 系统可以推送一些实时消息之类的.

至于上面说什么漏洞很搞笑之类的,我倒觉得这没什么可笑的,毕竟这类系统也不外乎就是运行在Linux +MySQL 或者11g 之类的环境下,要攻击也大多是利用SQL 注入或者Linux 的一些0day 漏洞(已知漏洞一般都会在第一时间封堵,毕竟是涉及到播出的东西).

而对于的技术难度,有网友如此表示:

这并不是很了不起的技术活,并不需要或者破解信号源,完全可以是一个"内鬼" 或者是破解了相关人员的账号密码(很多系统在运营阶段甚至还保留很简单的测试密码或者默认密码)——乌云等爆的"漏洞" 不算是新鲜事儿,但温州这事儿实在不必那么麻烦,更不必上升到APT 层面.

因为行业问题(软件行业细分很多,但往往是很不专业的"编码爱好者" 在做一些细分领域的工作,加上众所周知的原因竞争不够充分)以及后续使用的安全意识薄弱