Comprobar los investigadores de seguridad Point revelaron múltiples vulnerabilidades críticas en una plataforma de IPTV popular llamado Ministra. Las vulnerabilidades podrían permitir a un atacante para eludir la autenticación y obtener información de los usuarios. El impacto de las vulnerabilidades podría ser bastante devastadora. La investigación muestra que hay más de 1000 proveedores del servicio. La buena noticia es que la vulnerabilidad ha sido parcheada.
La plataforma Ministra es utilizado por más de mil servicios de streaming de medios en línea regionales e internacionales para gestionar sus millones de suscriptores. Las vulnerabilidades en la plataforma podría llevar a toda su base de datos de clientes de información personal y datos financieros que están siendo expuestos, así como permitir a los atacantes potencialmente transmitir cualquier contenido a las pantallas de la red del cliente.
Más información sobre la Plataforma Ministra
Infomir es un fabricante ucraniano de IPTV (Televisión de Protocolo de Internet), OTT (Over-the-Top) y VoD (Vídeo a la carta) dispositivos tales como decodificadores, el informe explica. Los decodificadores (ETC.) se describen como serpentinas que se conectan a un proveedor de servicios de televisión de un lado, y para la televisión de los clientes en el otro. Cada uno de estos decodificadores se comunica con la plataforma de la Ministra dedicada.
Con el fin de recibir la emisión de televisión, el STB se conecta a la Ministra y los proveedores de servicios utilizan la plataforma Ministra para gestionar sus clientes. Fueron a un atacante obtener acceso no autorizado a esta plataforma que podrían exponer esencialmente detalles financieros de la base de clientes del proveedor o cambiar el contenido enviado a los clientes de los proveedores de servicios.
Larga historia corta, Check Point se encontró con un error lógico en una función de autenticación de la Ministra. La función no puede validar las solicitudes permitiendo así a atacantes remotos evitar la autenticación. Adicionalmente, atacantes también podrían llevar a cabo la inyección de SQL utilizando otra vulnerabilidad que podría ser explotada únicamente por un atacante autenticado.
Cuando encadenado con un defecto de inyección objeto PHP, la ejecución remota de código arbitrario hace posible, y esto es visible en una manifestación de vídeo.
La buena noticia es que los investigadores contactaron con la empresa, que abordaba las vulnerabilidades en la versión Ministra 5.4.1. partes vulnerables deben actualizar a la última versión de la plataforma tan pronto como sea posible.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: