Подросток решил пошалить и случайно нашел критические уязвимости в IPTV-системе Exterity

Подросток Минх Зыонг из Иллинойса (США) обнаружил критические уязвимости в системах IPTV Exterity во время шалости, которую он устроил в своем школьном округе перед выпуском.

30 апреля нынешнего года Зыонг и группа близких друзей перехватили контроль над всеми подключенными к Сети телевизорами и другими дисплеями в шести школах округа 214 с целью транслировать известную песню Рика Эстли (Rick Astley) Never Gonna Give You Up, замаскировав ее под важное объявление.

Взлом компьютерных систем включал сканирование школьной сети на предмет подключенных устройств, анализ их прошивки на наличие уязвимости и установку полезной нагрузки для тщательно спланированной атаки. По словам Минха, на осуществления взлома потребовались годы.

Решающим моментом в успешном выполнении розыгрыша была серия уязвимостей повышения привилегий в продуктах Exterity IPTV. Округ использовал устройства для потоковой передачи и управления своими внутренними камерами безопасности и сетевыми дисплеями.

Минх связался с поставщиком и сообщил о своих находках, но не получил ответа от компании.