Un ejemplo de las malas practicas de los servicios de streaming

  • 3 Respuestas
  • 1362 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado erick_m3nende2

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Country: cl
  • Reputación 0
    • Ver Perfil
    • Email
Hola,

Me gustaria compartir un par de descubrimientos que hice de un sevicio que llego a mi region de Chile, este nuevo servicio ofrece peliculas bajo demanda y contenido en vivo(Cinepolis KLIC).

He estado usando este servicio unos dos meses, pero me llamo la atencion un dia que estaba depurando una API con Wireshark en un entorno de pruebas que hice, mi sorpresa fue que este servicio de streaming no encripta sus contenidos o son tan despistados que dejan las URL al publico en contenidos de prueba que usan internamente.

Haciendo uso de Wireshark note que al querer ver un contenido en este sitio mostraba una liga de CloudFront, repito, sin encripcion, pero mi sorpresa fue que estas mismas ligas las reutilizan para todos sus eventos, eventos ya sean gratis o bajo costo.

Estas fueron las ligas que consegui:

Pruebas internas 1:
https://d2nm8f3btwee81.cloudfront.net/out/v1/89acd12d43ad4ca889a902f187578db2/index.mpd

Pruebas Internas 2:
https://d2huzquve1hjkk.cloudfront.net/out/v1/663cdf6575744ffeb0718d42e8ffa888/index.mpd

Y aqui quiero explicar el por que de mi titulo, haciendo referencia a malas practicas..
Si nos metemos a un navegador web y nos vamos a la consola podremos ver todas las llamadas del network, este sitio de streaming tiene contenidos internos (de prueba?) donde usan URLs productivas de sus canales en vivo y pude conseguir su programacion en vivo gratis:

Fox Sports:
https://d1vrg6rn26nj6b.cloudfront.net/out/v1/fed472591e3640f88cf102401538e017/index.m3u8

Eventos?
https://d35lybyf6vo9vv.cloudfront.net/out/v1/e9fea82e282f41e79477574e5e7aa4fe/index.m3u8

ClaroSports:
https://d3q84yclyte826.cloudfront.net/out/v1/47af0926366f47cea7661fa9c13ff203/index.m3u8

Hoy en dia estas malas practicas pueden tener repercuciones grandes, mas si a nuestros equipos de QA se les olvida quitar del ojo publico sus entornos de prueba.

Seguire investigando mas esta plataforma y estare subiendo mis nuevos descubrimientos.

Hack teh planet!


Desconectado Alex

  • *
  • Moderador Global
  • Mensajes: 867
  • Actividad:
    33.33%
  • Country: 00
  • Reputación 8
    • Ver Perfil
    • MI github
    • Email
Interesante investigación que les hiciste, los dejaste expuestos (aunque se expusieron solos xD)

saludos!

Desconectado erick_m3nende2

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Country: cl
  • Reputación 0
    • Ver Perfil
    • Email
Si poh solitos se pusieron el pie, por etica si encontrara informacion sensible contactaria a sus admins :P

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 303
  • Actividad:
    0%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
Muy bien deberias reportarlos