Κάποιοι ερευνητές από την ESET αποκάλυψαν την ύπαρξη ενός ζητήματος ασφαλείας σε μια εφαρμογή του Cirque du Soleil, την “Toruk – The First Flight”. Η συγκεκριμένη εφαρμογή σχεδιάστηκε για να ενισχύσει την αλληλεπίδραση των θεατών, μέσω οπτικοακουστικών στοιχείων. Ωστόσο, σύμφωνα με τους ερευνητές, κατά το σχεδιασμό της εφαρμογής, δεν δόθηκε μεγάλη προσοχή στην ασφάλεια.
Η εφαρμογή Toruk διατίθεται στο Google Play και την έχουν εγκαταστήσει περισσότεροι από 100.000 χρήστες. Είναι, επίσης, διαθέσιμη στο App Store. Ωστόσο, δεν έχει λάβει καμία ενημέρωση από το 2016.
Ένας από τους ερευνητές της ESET, ο Lukáš Štefanko, ανακάλυψε ότι “όποιος συνδεόταν με το δίκτυο, κατά τη διάρκεια του show, είχε τα ίδια δικαιώματα διαχείρισης με τους χειριστές του Cirque du Soleil” Αυτό σημαίνει ότι και οι hackers μπορούσαν να έχουν δικαιώματα διαχειριστή.
Η εφαρμογή δεν διαθέτει πρωτόκολλα ελέγχου ταυτότητας. Ως αποτέλεσμα, μια ανοιχτή θύρα – η θύρα 6161 – θα μπορούσε να χρησιμοποιηθεί από hackers για τον απομακρυσμένο έλεγχο της εφαρμογής, που τρέχει το Toruk. Οι hackers θα μπορούσαν, έτσι, να κάνουν αλλαγές στην ένταση του ήχου, να εμφανίζουν συγκεκριμένο περιεχόμενο και πολλά άλλα.
Ένας επιτιθέμενος θα μπορούσε να εκτελέσει μια σάρωση για να συλλέξει τις διευθύνσεις IP των ευάλωτων συσκευών.
Η ESET προσπάθησε να ενημερώσει το Cirque du Soleil το Μάρτιο και το Μάιο, αλλά δεν έλαβε καμία απάντηση.
Οι ερευνητές αποφάσισαν να αποκαλύψουν τα ευρήματά τους δημόσια, σήμερα, αφού ολοκληρώθηκε το Toruk show. Η εφαρμογή δεν είναι πλέον απαραίτητη και πρέπει να απεγκατασταθεί αμέσως.
Σύμφωνα με πληροφορίες, το Cirque du Soleil σκοπεύει να αφαιρέσει την εφαρμογή από το Google Play και το Apple App Store, τώρα που τέλειωσε το show.
Η ομάδα του Cirque du Soleil δήλωσε ότι έλαβε υπόψη τους κινδύνους, που σχετίζονται με την εφαρμογή. Ωστόσο, θεώρησε ότι δεν ήταν πολύ σοβαροί. Αντίθετα, η ζημιά, που θα μπορούσε να προκληθεί στην παράσταση, μετά από πέντε χρόνια περιοδείας σε όλο τον κόσμο, θα ήταν πολύ μεγαλύτερη, αν η εφαρμογή αφαιρούνταν νωρίτερα.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/184729/cirque-efarmogi-asfaleia/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:eb5312d9184f4fdba1fbcac1e232895a/https://www.secnews.gr/soleil.jpg&description=Κάποιοι ερευνητές από την ESET αποκάλυψαν την ύπαρξη ενός ζητήματος ασφαλείας σε μια εφαρμογή του Cirque du Soleil, την "Toruk - The First){kind=link}