Lifehack: Sunburst Automaten

Ihr kennt sie alle, die knallig bunten Automaten von Sunburst. Die Spender zuckersüßer Softdrinks auf Soja- und Teebasis. Sunburst war so nett Hackern eine Hintertür einzubauen. Es ist zwar etwas fummelig an die Schnittstelle zu gelangen, und es funktioniert auch nur mit einem aktiv stabilisierten Datenkabel, aber dann hat man Zugriff auf das Netzwerk an dem der Automat hängt. In 95% aller Fälle handelt es sich dabei um ein öffentliches Netzwerk, aber manchmal war auch der Knilch, der sich von Sunburst für den Standort bezahlen lässt, einfach dumm genug den Automaten an seinem lokalen Netzwerk anzuschließen.
Aber das war noch gar nicht alles was Sunburst bei den Automaten falsch gemacht hat. Habt ihr also solch einen Automaten gekapert, könnt ihr dank der Schwäche des verwendeten Protokolls, als dieser agieren. Ihr habt also die „Identität“ des Automaten angenommen. Ich stelle mir schon bildlich vor, wie ab jetzt Mr. Sunburst die Fahndungslisten der GCSTF anführt und reihenweise Sunburst Automaten festgenommen werden.
Also Leute. Hop hop, nutzt diese Sicherheitslücke weise, Sunburst wird da mit Sicherheit bald nachbessern (müssen).





ANZEIGE: