伊利诺伊州214镇中学区同时被六所不同的学校入侵。请注意,这不仅仅是一场精心策划的恶作剧。
网络安全界的大明星,刚毕业的高中生Minh Duong该区域已被发现并使用Exterity IPTV系统中的零天漏洞。幸运的是,Minh和他的伙伴只是对学校管理人员开了个小玩笑,并及时向他们开玩笑Exterity报告了漏洞。
但到目前为止,该公司还没有正确Minh披露作出任何回应,也没有声称将采取任何缓解措施。
高中生说,如果他们在接下来的几次联系中没有收到他们的回复,他将发表博客文章来公布漏洞的详细信息Exterity IPTV 的privesc漏洞也将被命名为CVE-2021-42109。
Big Rick
被称为 " Big Rick "该地区的恶作剧影响很大,劫持了该地区IPTV每台电视、投影仪和显示器在系统上播放瑞克-阿斯特利的经典视频 "Never Gonna Give You Up "。
整个城镇的投影仪和电视都是连接在一起的,一个可以有三个Exterity控制工具的蓝色盒子。这三个工具是AvediaPlayer接收器,AvediaStream编码器和AvediaServer服务器。
包括一个接收器web界面和一个SSH服务器执行串行命令。此外,它们还可以运行带有BusyBox嵌入式工具Linux,使用一些被称为物联网设备设计的物联网设备ARC(Argonaut RISC Core)的CPU架构,。
这些显示器可以集中控制,可以和接收晨间公告。利用这个漏洞,Minh完全访问和控制这些设备。
据学生说,他从大一开始就可以完全访问IPTV系统。只玩过几次,打算恶作剧,最后放弃了。
直到他有 " Big Rick" 这个想法,他甚至用视频记录了这一刻。
他在博客上写了一份免责声明:未经许可,永远不要以未经授权的方式访问其他系统。
到目前为止,还没有迹象表明Exterity这些漏洞已经修复,该公司最近在4月份被修复IP视频技术公司VITEC收购。到目前为止,两家公司都没有回应用户的询问。根据公司网站的声明,Exterity主要用于世界各地通过IP网络提供广播电视。
IP视频网络受到攻击
消息传来时,IP越来越多的视频供应商受到威胁者的攻击。
例如,本月初在一家通信公司IP在视频监控系统中发现了三个漏洞(CVE-2021-31986,CVE-2021-31987, CVE-2021-31988),研究人员表示,这些漏洞影响了公司在嵌入式操作系统上运行的所有设备。
去年夏天,网络安全和基础设施安全局(CISA)就ThroughTek在未经授权的情况下,安全摄像机供应链漏洞发出警告。
本文翻译自:https://threatpost.com/rickroll-exterity-iptv-bug/175491/如果转载,请注明原始地址。