温州电视被攻击事件回放和分析 - APT防御产品

温州电视被攻击事件回放和分析

事件回放:

2014年8月1日晚,浙江省温州市有线电视台遭受黑客攻击。电视节目上显示各种形式的广告页面。黑客攻击持续了几十分钟后,节目中断。随后关闭了所有电视信号全市均无法接收电视节目。经过技术人员紧急抢修,当晚电视信号恢复正常。

事件分析:

从本次事件的发生结果及温州电视台的网络系统结构分析,黑客是通过一系列技术手段控制了EGP(电子节目单)服务器,通过EGP服务器向用户推送消息的方式对所有访问节目单列表的用户进行广告或其他言论宣传。

相关知识:EGP

1、EGP介绍
EPG 是Electronic Program Guide的英文缩写,意思是电子节目菜单。 IPTV所提供的各种业务的索引及导航都是通过 EPG系统来完成的。 IPTV EPG实际上就是 IPTV的一个门户系统。 EPG系统的界面与 Web页面类似,在 EPG界面上一般都提供各类菜单、按钮、链接等可供用户选择节目时直接点击的组件; EPG的界面上也可以包含各类供用户浏览的动态或静态的多媒体内容。

2、为什么控制EGP可以向终端用户植入广告信息
电子节目单控制着终端用户的节目和广告信息,更新时会通过IP网络下发到所有终端(机顶盒)的Cache上,当用户切换频道时,首先会到Cache中获取广告信息,查询到对应的广告页面,进行弹窗显示。

相关知识:机顶盒(网络机顶盒)

网络电视机顶盒的信号来源是通过互联网,接入有线电视网络获取电视台电视节目。中间使用的是TCP/IP技术进行传输。网络电视节目的传输类似在电脑上收看PPS或者PPTV等流媒体节目一样。机顶盒不仅仅是一台调谐器,而且还是一个视频服务器的远程控制单元。通过网络系统,机顶盒与视频服务器相连,并与视频服务器进行数字通信。 此次温州电视事件,终端用户使用的是网络机顶盒。
电视节目正常播放流程


黑客攻击流程图:

黑客攻击流程:

黑客通过电脑连接机顶盒网络,通过对机顶盒与EGP服务器之间的数据进行抓包分析,捕获远程服务器IP地址、漏洞等信息,利用服务器漏洞扩展控制权,进而控制服务器。
通过利用被控制服务器进行广告等恶意言论宣传,导致此次恶意攻击事件。

此次事件带来的影响:
温州地区大范围电视画面出现广告及恶意言论,反动言论借电视网络大肆宣传,导致电视节目停播数小时,给社会的稳定团结带来了极大的影响。

被攻击之后的反思:
此次被攻击事件为什么会持续数小时之久?
没有安全应急预案,不能快速启用备用系统。
技术维护人员技术能力欠缺,不能及时定位故障并排除。
网络电视体系架构设计不合理,用户终端的可控性差。
信息安全防护能力为什么如此脆弱?
应用软件缺少安全检测,存在安全漏洞。
服务器之间的访问权限限制不严格,导致黑客能顺利控制重要服务器。
安全防护体系建设不完善,不能有效防止恶意攻击。

攻击防范解决方案:

加强信息安全管理制度建设,增强信息安全宣传工作;
提高人员安全意识,增加人员信息安全防护技能;
加强安全防护网络建设,增加信息安全防护壁垒,增大被攻击的难度及成本;
加强软件开发安全检测,避免或减少软件漏洞;
建立访问控制机制,访问权限最小化;

对我们的警示:

黑客攻击已经从早期的个人兴趣、商业利诱,再到现在的国家与社会的安定团结,黑客的魔爪已经从个人利益,渐渐转变成了对国家和社会的破坏与报复,信息安全迫在眉睫,信息安全不容小视,应尽快加强信息化安全建设。



转载请注明出处 APT防御产品 » 温州电视被攻击事件回放和分析

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址