社区编辑申请
注册/登录
高中学生发现了Exterity IPTV的漏洞
安全
IPTV和IP视频的安全越来越受到关注,甚至已经开始被高中生关注。伊利诺伊州的214镇中学区被六所不同的学校同时入侵,注意,这不仅仅是一个精心策划的恶作剧。

伊利诺伊州的214镇中学区被六所不同的学校同时入侵,注意,这不仅仅是一个精心策划的恶作剧。

网络安全界的大明星、刚毕业的高中生Minh Duong发现并利用了该区Exterity IPTV系统中的一个零日漏洞。幸运的是,Minh和他的伙伴只是对学校的管理人员开了个小小的玩笑,并及时向Exterity报告了该漏洞。

但到目前为止,该公司还没有对Minh的披露作出任何回应,也没有对外宣称将要做任何缓解措施。

该高中生称,如果在接下来的几次联系中都没有收到他们的回复,他将发表博文公布该漏洞的详细信息,该Exterity IPTV 的privesc漏洞也将会被命名为CVE-2021-42109。

Big Rick

被称为 " Big Rick "的恶作剧在该区产生了很大的影响,他们劫持了该区IPTV系统上的每台电视、投影仪和显示器,播放瑞克-阿斯特利的经典视频 "Never Gonna Give You Up "。

整个镇区的投影仪和电视都是连接在一起的,它们可以通过一个带有三个Exterity工具的蓝色盒子来控制。这三个工具分别是AvediaPlayer接收器,AvediaStream编码器和AvediaServer服务器。

这些接收器包括一个web界面和一个SSH服务器来执行串行命令。此外,它们还可以运行带有BusyBox工具的嵌入式Linux,并使用一些为物联网设备设计的被称为ARC(Argonaut RISC Core)的CPU架构,。

这些显示器可以被集中控制,可以进行广播和接收晨间公告等内容。利用该漏洞,Minh可以对这些设备实现完全访问和控制。

据该学生称,从大一开始,他就已经可以完全访问IPTV系统了。只玩过几次,并打算进行一次恶作剧,但最终也放弃了。

直到他有了 " Big Rick" 这个想法,甚至他还用一段视频来记录下了这个时刻。

他在博客中写上了免责声明:未经许可,永远不要以未经授权的方式访问其他系统。

到目前为止,没有任何迹象表明Exterity已经修复了这些漏洞,并且该公司最近在4月份已经被IP视频技术公司VITEC收购。截至目前,两家公司都没有对用户的询问作出回应。根据其公司网站的声明,Exterity主要被用于在世界各地通过IP网络提供广播电视。

IP视频网络受到攻击

这一消息传来时,IP视频供应商已经开始越来越多地受到威胁者的攻击。

例如,本月初在某通信公司的IP视频监控系统中发现了三个漏洞(CVE-2021-31986, CVE-2021-31987, CVE-2021-31988),研究人员说这些漏洞影响了该公司所有运行在该嵌入式操作系统上的设备。

去年夏天,网络安全和基础设施安全局(CISA)就ThroughTek安全摄像机的供应链漏洞发出了警告,该漏洞使其在未经授权的情况下可以被访问。

本文翻译自:https://threatpost.com/rickroll-exterity-iptv-bug/175491/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-20 14:57:50

漏洞安全威胁

2022-05-27 10:00:06

C++游戏引擎

2022-06-09 18:04:46

网络攻击网络安全

2022-06-17 11:24:52

2022-06-28 12:14:02

DockerLinux

2022-06-28 10:22:00

2022-06-29 09:43:14

SQL优化数据库

2022-06-06 14:32:36

2022-06-06 11:21:22

网络安全工具禁令

2022-06-15 14:40:54

英特尔漏洞

2022-06-24 11:34:38

云计算应用安全

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-23 09:49:16

火绒安全英特尔

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-06 06:10:00

密码验证安全

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号