elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Vulnerabilidades por malas practicas streaming
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades por malas practicas streaming  (Leído 1,040 veces)
neftali.evando88

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Vulnerabilidades por malas practicas streaming
« en: 22 Octubre 2020, 20:16 »

Hola,

Me gustaria compartir un par de descubrimientos que hice de un sevicio que llego a mi region de Chile, este nuevo servicio ofrece peliculas bajo demanda y contenido en vivo(Cinepolis KLIC).

He estado usando este servicio unos dos meses, pero me llamo la atencion un dia que estaba depurando una API con Wireshark en un entorno de pruebas que hice, mi sorpresa fue que este servicio de streaming no cifra sus contenidos o son tan despistados que dejan las URL al publico en contenidos de prueba que usan internamente.

Haciendo uso de Wireshark note que al querer ver un contenido en este sitio mostraba una liga de CloudFront, repito, sin encripcion, pero mi sorpresa fue que estas mismas ligas las reutilizan para todos sus eventos, eventos ya sean gratis o bajo costo.

Estas fueron las ligas que consegui:

Pruebas internas 1:
https://d17lgdx4t7a4od.cloudfront.net/out/v1/9143d1b1e45440b99f1fdc3a6a50c210/index.m3u8

Pruebas Internas 2:
https://d14a5mi0m64mw7.cloudfront.net/out/v1/fe2c73b077e34db39935b9f034011f1e/index.m3u8

Y aqui quiero explicar el por que de mi titulo, haciendo referencia a malas practicas..
Si nos metemos a un navegador web y nos vamos a la consola podremos ver todas las llamadas del network, este sitio de streaming tiene contenidos internos (de prueba?) donde usan URLs productivas de sus canales en vivo y pude conseguir su programacion en vivo gratis:

Fox Sports:
https://d1vrg6rn26nj6b.cloudfront.net/out/v1/fed472591e3640f88cf102401538e017/index.m3u8

Eventos?
https://d2nm8f3btwee81.cloudfront.net/out/v1/c24942267e30434999c3819397031ecc/index.m3u8
https://d2huzquve1hjkk.cloudfront.net/out/v1/317d20f5892e420a865e06f14f287fd8/index.m3u8

ClaroSports:
https://d3q84yclyte826.cloudfront.net/out/v1/47af0926366f47cea7661fa9c13ff203/index.m3u8

Hoy en dia estas malas practicas pueden tener repercuciones grandes, mas si a nuestros equipos de QA se les olvida quitar del ojo publico sus entornos de prueba.

Seguire investigando mas esta plataforma y estare subiendo mis nuevos descubrimientos.

Hack the planet!
En línea

AlbertoBSD
Programador y
Colaborador
***
Desconectado Desconectado

Mensajes: 3.516


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Vulnerabilidades por malas practicas streaming
« Respuesta #1 en: 22 Octubre 2020, 20:48 »

Interesante

mi sorpresa fue que este servicio de streaming no cifra sus contenidos o son tan despistados que dejan las URL al publico en contenidos de prueba que usan internamente.

Cuando dices que no cifran sus contenidos a que te refieres? veo que las URLs van por https.

Estoy revisando los enlaces que colocaste,investigare un poco mas.

===
Edito, es un extraño CSRF por que no valida que quien visita la URL tenga los permisos de verla
Ya estoy viendo Fox Sport sin registrarme ni nada


« Última modificación: 23 Octubre 2020, 18:11 por #!drvy » En línea

Donaciones 15FZZ2fLGR1NydCKHJMw76UZ9SqvFRkxqE
michel88_

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Vulnerabilidades por malas practicas streaming
« Respuesta #2 en: 23 Octubre 2020, 16:30 »

Me parece que lo que Neftali hace referencia es que no enciptan los manifest de sus eventos, me parece todo eso del streaming o iptv usa manifests.

Lo que es una realidad es que funcionan esos enlaces, ayer vi una transmision que cobraban en su plataforma completamente gratis.

Lo que me gustaria añadir mis hermanos, es que tambien hice un Wireshark para validar el metodo que comento y si, pude sacar dos url mas de su servicio de Fox Sports  ;-)

Las añado:

https://d17lgdx4t7a4od.cloudfront.net/out/v1/9143d1b1e45440b99f1fdc3a6a50c210/index.m3u8

https://d14a5mi0m64mw7.cloudfront.net/out/v1/fe2c73b077e34db39935b9f034011f1e/index.m3u8

Me unire a la investigacion de este sitio, seguro hay mas secretos por ser descubiertos...

 >:D
En línea

AlbertoBSD
Programador y
Colaborador
***
Desconectado Desconectado

Mensajes: 3.516


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Vulnerabilidades por malas practicas streaming
« Respuesta #3 en: 23 Octubre 2020, 16:47 »

De hecho ya los habias publicado desde el otro dia....
En línea

Donaciones 15FZZ2fLGR1NydCKHJMw76UZ9SqvFRkxqE
eva_x0r

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Vulnerabilidades por malas practicas streaming
« Respuesta #4 en: 23 Octubre 2020, 17:48 »

Gracias! Veo que van a pasar un concierto gratis! hahaha
Creo que es fernando delgadillo  :o

Neftali, como sabemos las fechas de sus eventos?



Gracias! Veo que van a pasar un concierto gratis! hahaha
Creo que es fernando delgadillo  :o

Neftali, como sabemos las fechas de sus eventos?

Edit

Como subo una imagen?


Mod: No doble post.
« Última modificación: 23 Octubre 2020, 18:09 por #!drvy » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.852


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Vulnerabilidades por malas practicas streaming
« Respuesta #5 en: 23 Octubre 2020, 20:44 »

Como subo una imagen?

La subes a algún servicio como imgur o similar y luego pones el enlace para bbcode. No puedes subir una imagen directamente al foro.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines