Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Można bezpłatnie oglądać TV przez internet. Podatność w systemie Huawei OTT.
Huawei OTT? To ogólnie system umożliwiający oglądanie TV/filmów przez net (jeden z modeli to znany zapewne wszystkim video on demand).
Przechodząc do szczegółów – Huawei sprzedał kilku operatorom w Europie infrastrukturę do obsługi całości. Operatorzy dają content, chińska firma zarabia na sprzedanych licencjach i supporcie, ludzie cieszą się z wygodnego rozwiązania… gdyby tylko nie ci denerwujący hacke^H^H^H^H^H badacze bezpieczeństwa.
Wg autora podatności, jedna z aplikacji używana w całej zabawie (normalnie umożliwiająca wyświetlenie listingu kanałów do oglądania):
listing
wykorzystuje m.in. taką komunikację:
request
response:
uups
Jak się okazuje, skomplikowany authentication code nie jest potrzebny i można śmiało użyć tylko pierwszego URLa (normalnie w przeglądarce):
gramy
Błąd został zgłoszony do producenta, jednak przez 60 dni nie doczekał się łaty (choć wg autora badania Huawei potwierdził istnienie luki) …
–ms
W Chinach szukacie a swego nie znacie… Pewien polski operator TV/Internet/Telefon nie jest odporny na forced browsing :P
któryż to? :D
wystarczy odpalić kodi i znajdziemy o wiele więcej darmowych programów z całego świata, których i tak nikt w Polsce nie będzie oglądał :/