15.10.2021 12:56 |

Schwachstelle entdeckt

Streich: Schüler „rickrolled“ gesamten Schulbezirk

In einem als „The Big Rick“ bezeichneten Streich haben mehrere Schüler im US-Staat Illinois gleichzeitig sämtliche TV-Geräte und andere vernetzte Bildschirme ihres Schulbezirks gekapert, um Rick Astleys Hit „Never Gonna Give You Up“ wiederzugeben. Mit der Aktion wollten sie auf eine gefährliche Sicherheitslücke in ihrem Schulnetzwerk aufmerksam machen.

Dem Hack, der sich bereits am 30. April dieses Jahres ereignete und in einem nun veröffentlichten Blogeintrag detailliert erklärt wurde, waren Jahre der Vorbereitung vorausgegangen. Zusammen mit mehreren Freunden hatte Ming Duong bereits Ende 2017 entdeckt, dass die vernetzten Sicherheitskameras seiner Schule ungeschützt waren. „Jeder im Netzwerk konnte sich ohne Authentifizierung mit jeder Kamera in jedem Gebäude verbinden“, schilderte der Teenager gegenüber der US-Website „The Record“.

Fast vier Jahre später entschlossen sich Duong und seine Freunde anlässlich ihres Abschlusses dazu, ihr Wissen für einen Streich auszunutzen. Entscheidend für dessen erfolgreiche Durchführung waren letztlich jedoch mehrere Schwachstellen in den IPTV-Produkten des Herstellers Exterity, die der Bezirk zum Streamen und Steuern seiner vernetzten Bildschirme verwendete.

„In perfekter Synchronisation“
Getarnt als wichtige Ankündigung, flimmerte schließlich pünktlich zur 11-Uhr-Pause auf sämtlichen Bildschirmen der sechs Highschools im Schulbezirk Rick Astleys bekannter 80er-Jahre-Hit - im Gleichklang, wie sich Duong rühmt.

„Das war keiner dieser typischen ‘Rickrolls‘, bei denen Schüler Rick Astley in Präsentationen, Talentshows oder Zoom-Anrufe schmuggeln. Ich habe jedes vernetzte Display in jeder Schule gekapert, um ‘Never Gonna Give You Up‘ in perfekter Synchronisation auszustrahlen. Ob ein Fernseher in einer Halle, ein Projektor in einem Klassenzimmer oder ein Jumbotron, der das Mittagsmenü anzeigt, solange es vernetzt war, habe ich es gehackt!“

Bericht an Schulverwaltung geschickt
Die Schulverwaltung nahm es mit Humor - auch, weil Duong und seine Freunde einen detaillierten 26-seitigen Bericht mit Tipps zur Verbesserung der Sicherheit an die zuständige IT-Abteilung schickten und dadurch Disziplinarmaßnahmen umgingen.

„Hatte Glück, dass ich nicht verhaftet wurde“
Von der Nachahmung rät Duong, der mittlerweile an der University of Illinois at Urbana-Champaign studiert, allerdings ab: “Ich hätte um Erlaubnis bitten sollen, was ich getan habe, war illegal. Ich hatte Glück, dass ich nicht verhaftet wurde."

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Sonntag, 05. Dezember 2021
Wetter Symbol