Слушал на ютубе одно радио. Недавно они сделали возможность послушать не только через ютуб, но и через сайт. Решил я узнать на какой ос хостится всё это. Просканировал nmap`ом.
PORT STATE SERVICE REASON VERSION
22/tcp open ssh syn-ack OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
3389/tcp open ms-wbt-server syn-ack xrdp
8000/tcp open http syn-ack Icecast streaming media server 2.4.3
| http-methods:
|_ Supported Methods: GET HEAD POST
|_http-server-header: Icecast 2.4.3
|_http-title: Icecast Streaming Media Server
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernelОбрадовался, что они не используют оффтопик, но тут же ужаснулся, увидев, что ssh не перенесён с 22 порта на другой и используется уязвимая версия icecast.
Подробнее об уязвимости в icecast:
- Название: CVE-2018-18820
- Описание:A buffer overflow was discovered in the URL-authentication backend of the Icecast before 2.4.4. If the backend is enabled, then any malicious HTTP client can send a request for that specific resource including a crafted header, leading to denial of service and potentially remote code execution.
- Подробности
Любой дурак может взломать их радио. Стоит ли сообщать об этом владельцам радио?
Способы сообщения им об уязвимости:
- В чат(не читают вообще)
- На почту gachibassradio@gmail.com (скорее всего не читают)
- В группу вк(Скорее всего читают, но у меня нет лишних аккаунтов на вк)
- Задонатить(50% вероятность прочтения, но деньги жалко)
Сообщили бы вы об уязвимости или попытались бы поднасрать владельцам радио?
