Bug dopušta besplatan pristup Sirius Radio servisu

Sirius XM Radio tiho je popravio bug u svom satelitskom radiju koji je omogućio bivšim pretplatnicima besplatan pristup Siriusovoj usluzi od 2002. godine, prema TippingPoint tehnologijama za sigurnost.

TippingPoint je otkrio problem kada izvijestio je tvrtka Zero Day Initiative koja plaća hakere za tehničkim pojedinostima o sigurnosnim greškama, rekao je Terri Forslof, TippingPointov menadžer sigurnosnog odgovora. TippingPoint je 10. srpnja prenio podatke o tom pitanju Siriusu, dodala je.

Situacija sja svjetlo o tome što bi mogao postati novi problem za radijsku mrežu, nakon srpskog spajanja Siriusa i XM-a: satelitski piratstvo. Industrijski promatrači kažu da s kombinacijom publike više od 18,5 milijuna pretplatnika Sirius XM, gusari sada mogu imati poticaj za stvaranje ilegalnih uređaja koji mogu primati Sirius XM signale.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]

Problem 10. srpnja, koji je Sirius očito sada riješen prema TippingPointu, bio je u deaktivacijskom procesu koji je korišten za otkazivanje pretplata. "To je stvarno nadzor nad Siriusom", rekla je. "To je samo vrsta neuredan i na kraju to stvarno boli njihovu dno crta."

Na primjer, mana mogla biti iskorišten za izgradnju crnog tržišta satelitskih radio prijemnika koji nikada neće biti deaktiviran, Forslof, rekao je. Iako TippingPoint ne zna koliko je ljudi svjesno tog problema, osoba koja je prijavila bug u TippingPointu rekla je da "to više ljudi rade", rekla je.

TippingPoint, podjela 3Com, navodi pitanje o svojoj Web stranica ima srednju težinu, ali taj nedostatak ne utječe na sigurnost korisnika Siriusa, rekao je Forslof. Isto tako, to ne utječe na uređaje dizajnirane za korištenje XM Satellite radija, koji je nedavno kupio Sirius XM.

Sirius XM je imao malo reći o TippingPointovim nalazima. "Sirius XM ne komentira sigurnosna pitanja iako ulažemo u naše tehnologije kako bismo osigurali da je naša usluga zaštićena za naše pretplatnike", rekla je tvrtka u e-poštom. "Uvjereni smo u učinkovitost naše tehnologije."

Nije jasno točno kada je Sirius fiksirao bugu ili koliko je dugo bilo moguće iskoristiti. Sirius je počeo ponuditi uslugu pod tom imenom 2002. godine, a bug je očigledno postojao, prema TippingPointu.

Pretraživanje on-line foruma dovodi do anegdotskih dokaza da neki pretplatnici Siriusa možda nisu uspjeli izbjeći signale deaktivacije tvrtke i barem jedna referenca na napuknut Sirius Sportster radio, koji prodaje za US $ 400.

Bilo je to $ 400 Sportster zapravo funkcionira sumnjivo, prema Jim Shelton, nezavisnom konzultantu koji pronalazi i provjerava nezakonitu satelitsku opremu. On je rekao da nije vidio Sirius ili XM uređaje za prodaju nedavno iz izvora koje koristi za svoje istrage. "Ako je postojalo nešto legitimno, do sada bih to mogao doći", rekao je. "Ali on je rekao da gusari najvjerojatnije plaćaju pozornost na svu novu radio opremu koja dolazi nakon spajanja XM-Siriusa. "Definitivno su veliki cilj", rekao je. "To je definitivno baza u koju biste mogli prodati."

Piratstvo već godišnje troši satelitsku televiziju stotinama milijuna dolara, navodi Jimmy Schaeffler, šef službe za časopise The Carmel Group, konzultantska tvrtka za digitalnu zabavu. Uz neke televizijske pakete po cijeni od oko 100 dolara mjesečno, (Sirius Everything Plus usluga je 16,99 dolara mjesečno), gusari su se usredotočili na satelitsku televiziju.

Međutim, Schaeffler gleda na pomak na satelitski radio piratstvo kao "neizbježan", sada kada je Sirius i XM su spojeni. To je zato što pirati sada mogu dosegnuti mnogo veće tržište od gotovo 20 milijuna pretplatnika Sirius XM radija. "Pirat može pronaći istinsku vrijednost iz shvaćanja kako ih hakirati", rekao je