-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Można bezpłatnie oglądać TV przez internet. Podatność w systemie Huawei OTT.

18 stycznia 2017, 14:28 | W biegu | komentarze 3

Huawei OTT? To ogólnie system umożliwiający oglądanie TV/filmów przez net (jeden z modeli to znany zapewne wszystkim video on demand).

Przechodząc do szczegółów – Huawei sprzedał kilku operatorom w Europie infrastrukturę do obsługi całości. Operatorzy dają content, chińska firma zarabia na sprzedanych licencjach i supporcie, ludzie cieszą się z wygodnego rozwiązania… gdyby tylko nie ci denerwujący hacke^H^H^H^H^H badacze bezpieczeństwa.

Wg autora podatności, jedna z aplikacji używana w całej zabawie (normalnie umożliwiająca wyświetlenie listingu kanałów do oglądania):

listing

listing

wykorzystuje m.in. taką komunikację:

req

request

response:

uups

uups

Jak się okazuje, skomplikowany authentication code nie jest potrzebny i można śmiało użyć tylko pierwszego URLa (normalnie w przeglądarce):

gramy

gramy

Błąd został zgłoszony do producenta, jednak przez 60 dni nie doczekał się łaty (choć wg autora badania Huawei potwierdził istnienie luki) …

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. feron

    W Chinach szukacie a swego nie znacie… Pewien polski operator TV/Internet/Telefon nie jest odporny na forced browsing :P

    Odpowiedz
    • vod

      któryż to? :D

      Odpowiedz
  2. Przemek

    wystarczy odpalić kodi i znajdziemy o wiele więcej darmowych programów z całego świata, których i tak nikt w Polsce nie będzie oglądał :/

    Odpowiedz

Odpowiedz na feron