Con una semplicissima query su Shodan, scopribile anche per caso, si possono trovare decine di radio utilizzate da fast food noti e altri negozi a cui si può accedere senza password.
Attenzione: nulla che permetta, almeno da web (secondo Shodan la versione di Apache è obsoleta e con vulnerabilità, ma non ho approfondito) di cambiare gli MP3 per metterci un rutto, un porcone di Germano Mosconi o un porcone ruttato: infatti i file vengono presi dalla scheda SD e non c’è alcun modo di caricarne di nuovi dall’interfaccia web. Tutto ciò nonostante una promettente sezione “Carica File” che, in realtà, è solo un log del caricamento dei file dalla SD.
Per capirci, questi sistemi girano su Raspberry e tipicamente, oltre all’interfaccia web che si espone tramite Apache vi è un server FTP e una shell OpenSSH. Insomma, roba abbastanza standard. E può essere non immediatamente vulnerabile: infatti, basta un’altra ricerca per scoprire che lo stesso software richiede talvolta una combinazione di username e password.
Ma appena si entra c’è un pulsantone “riavvia” che fa proprio quello che pensate: riavvia il prodotto. In alcune versioni è un soft-reset dell’app, mentre in altre i tempi di ripresa sono così lunghi da far pensare che possa anche essere un riavvio di sistema. In ogni caso, il player si blocca durante quel riavvio.
Non ci vorrebbe molto a fare uno script che prende tutti questi servizi esposti, preme ogni 3 minuti “riavvia” e nei fatti fa un DoS delle radio di numerosi fast food e negozi d’Italia.
Va detto che nei log si trovano cose interessanti: si trovano dei metodi che l’applicazione usa per comunicare col server centrale, ma nulla di apparentemente compromettente per la sicurezza in modo diretto (c’è del potenziale per dell’enumerazione).
Ma c’è anche un bellissimo [DELETE] accanto a varie compilation musicali presenti sul sito. Essendo io un ricercatore e non un vandalo informatico non l’ho premuto, non so se magari viene richiesta una password, ma è sicuramente un’opzione allettante, dato che parla di “files”: è possibile che li cancelli dal sistema.
Ma pare proprio esserci un’opzione di “soft brick” involontaria: infatti il sistema ragiona per compilation e permette, dal pannello, di cambiare tra due compilation standard. Se queste compilation ci sono benissimo, ma se una in realtà non esiste… il player si riavvia e non mette più musica (almeno a detta dei log e della GUI). Cosa ancor peggiore, dall’interfaccia web non è possibile nemmeno ripristinare la precedente compilation, quindi nei fatti… ups. Se basta cliccare su un link pubblico per rompere qualcosa c’è qualcosa che non va.
