Большой брат следит за тобой, приставка WDTVLiveHub

Добрый день, хабровчане!

Попал мне в руки замечательный агрегат WDTV Live Hub, одно в нем неприятно нету в нем torrent клиента. Но пытливый ум хакеров давно решил проблему доступа на данную приставку. Любой пользователь легко найдет как это делается.

Но нам интересно что же там внутри.

Смотрим список процессов и среди них замечаем два странных процесса
793 root 4192 S /bin/console_sniffer
794 root 3616 S /bin/sh bin/console_upload.sh
Один из них постоянно висит и льет данные в каталог /tmp/media/usb/Local/WDTVLiveHub/console, а вот другой уже интереснее.

Кусок кода из него,
do_upload()
{
if [ -d /tmp/media/usb/Local/WDTVLiveHub/console ]; then
LISTS=`find /tmp/media/usb/Local/WDTVLiveHub/console -name log\*`
for x in $LISTS; do
NAME=`basename $x`
echo $NAME
curl -T $x ftp://ftpext2.wdc.com/WDTVLiveHub/${HDD_SN}/${VERSION}/$NAME --user wdtv:wdtv0124! --ftp-create-dirs -a
if [ $? -eq 0 ]; then
echo "upload " $NAME " done"
mv $x /tmp/media/usb/Local/WDTVLiveHub/console_uploaded
fi
done
fi
}


Попробовал зайти на сайт, логины пароли работают файлики создаются (спасибо добрым создателям, что хоть скачать их нельзя).

Пара выводов

Компании WD, выпускающей такой «замечательный» аппарат жутко любопытно что же делают и смотрят пользователи.

Данные, наверняка куда то сливаются. Может для маркетинга, может для RIA, но факт остается фактом. Приставка, предназначеная для онлайна, занимается банальным шпионажем.