Vérifiez les chercheurs en sécurité ont révélé point de multiples vulnérabilités critiques dans une plate-forme IPTV populaire appelé Ministra. Ces vulnérabilités pourraient permettre à des pirates de contourner l'authentification et obtenir les informations des utilisateurs. L'impact des vulnérabilités pourrait être assez dévastateur. La recherche montre qu'il ya plus de 1000 les fournisseurs du service. Les bonnes nouvelles sont que la vulnérabilité a été patché.
La plate-forme Ministra est utilisée par plus d'un millier services de streaming de médias en ligne régionaux et internationaux pour gérer leurs millions d'abonnés. Les vulnérabilités de la plate-forme pourrait conduire à l'ensemble de leur base de données clients de informations personnelles et les détails financiers étant exposés, ainsi que de permettre des attaquants pour diffuser tout contenu potentiellement sur les écrans du réseau client.
En savoir plus sur la plate-forme Ministra
Infomir est un fabricant ukrainien de l'IPTV (Internet Protocol Television), OTT (Sur le dessus) et VoD (Vidéo à la demande) des dispositifs tels que les décodeurs, le rapport explique. Les décodeurs (ETC.) sont décrits comme des banderoles qui se connectent à un fournisseur de services de télévision à partir d'un côté, et à la télévision des clients de l'autre. Chacun de ces STBs communique avec de la plate-forme dédiée Ministra.
Afin de recevoir l'émission de télévision, le STB se connecte au Ministra et les fournisseurs de services utilisent la plate-forme Ministra pour gérer leurs clients. Ont été un attaquant d'obtenir un accès non autorisé à cette plate-forme qu'ils pourraient essentiellement exposer les détails financiers de la base de clientèle du fournisseur ou modifier le contenu envoyé aux clients des fournisseurs de services.
Longue histoire courte, Check Point est tombé sur une faille logique dans une fonction d'authentification de Ministra. La fonction ne parvient pas à valider les demandes permettant ainsi des attaquants distants à contourner l'authentification. En outre, Un attaquant pourrait également procéder à l'injection SQL en utilisant une autre vulnérabilité qui pourrait être exploitée que par un attaquant authentifié.
Lorsque enchaîné avec un défaut d'injection d'objet PHP, l'exécution d'un code arbitraire devient possible, et cela est visible dans une vidéo de démonstration.
Les bonnes nouvelles sont que les chercheurs ont contacté l'entreprise, qui portait sur les vulnérabilités dans la version Ministra 5.4.1. les parties vulnérables devraient mettre à jour à la dernière version de la plate-forme le plus rapidement possible.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: