Señalización digital actualizada en centro de investigación médica

Sistema escolar externo hackeado por bromistas de Rick Astley

Un ex alumno de secundaria ha explicado cómo pirateó todas las pantallas conectadas en red en las seis escuelas que componían su distrito escolar, consiguiendo que todas las pantallas reprodujeran la canción de Rick Astley “Never Gonna Give You Up” al mismo tiempo.

Escribiendo inicialmente en su blog White Hat Hacker, Minh Duong dijo que el exploit le dio la capacidad de manipular un sistema de IPTV Exterity y un sistema de audio.

Duong realizó la hazaña con otros estudiantes de secundaria que han optado por permanecer en el anonimato. La canción de Rick Astley fue elegida por su papel en un meme de Internet, conocido como ‘rick-rolling’, en el que se engaña a los usuarios del sitio web para que hagan clic en un enlace que abre una interpretación de la canción.

En su artículo, Duong dijo: “El 30 de abril de 2021, revisé mi distrito de secundaria. No solo mi escuela, sino la totalidad del distrito 214 de escuelas secundarias de Township. Es el segundo distrito de escuelas secundarias más grande de Illinois, que consta de seis escuelas diferentes con más de 11,000 estudiantes matriculados “.

Añadió: “Esta historia no es uno de esos típicos rickrolls en los que los estudiantes introducen a Rick Astley en presentaciones, concursos de talentos o llamadas de Zoom. Lo hice secuestrando cada pantalla en red en cada escuela para transmitir “Never Gonna Give You Up” en perfecta sincronización. Ya sea un televisor en un pasillo, un proyector en un aula o un jumbotron que muestra el menú del almuerzo, ¡siempre que estuviera conectado en red, lo pirateé! “

La historia, que también fue distribuida por The Next Web, comienza con Duong y su puerto amigo escaneando todo el rango de IP de una red interna del distrito escolar, encontrando impresoras, teléfonos IP e incluso cámaras de seguridad sin autenticación de contraseña. Pero la verdadera gloria, o infamia, involucró obtener el control del sistema Exterity IPTV que consta de dispositivos AvediaPlayers, AvediaStream y AvediaServer.

Duong tuvo acceso a este sistema de IPTV desde su primer año, pero esperó hasta su último año y hasta el regreso de la instrucción en persona, después de una pausa relacionada con Covid, antes de hacer la broma. Su exploit involucró vulnerabilidades que eran específicas de la implementación, como el uso de contraseñas predeterminadas por parte del distrito escolar, y lo que él describe como vulnerabilidades de escalamiento de privilegios del proveedor.

Duong y sus amigos escaparon del castigo, ya que habían proporcionado documentación y pautas relacionadas con su hazaña al equipo técnico del distrito escolar, inicialmente en un correo electrónico anónimo y luego en una sesión informativa en persona del propio Duong, con sus amigos anónimos uniéndose por Zoom.

Para más información: