チェック・ポイントのセキュリティ研究者は、Ministraと呼ばれる人気のあるIPTVプラットフォームに複数の重大な脆弱性があることを明らかにしました. この脆弱性により、攻撃者は認証をバイパスしてユーザーの情報を入手する可能性があります。. 脆弱性の影響は非常に壊滅的なものになる可能性があります. 調査によると、 1000 サービスのプロバイダー. 幸いなことに、脆弱性にパッチが適用されています.
Ministraプラットフォームは、1,000を超える地域および国際的なオンラインメディアストリーミングサービスで利用され、数百万の加入者を管理しています。. プラットフォームの脆弱性により、顧客データベース全体の個人情報と財務情報が公開される可能性があります, また、攻撃者がコンテンツを顧客ネットワークの画面にストリーミングできるようにする可能性もあります.
Ministraプラットフォームの詳細
InfomirはIPTVのウクライナのメーカーです (インターネットプロトコルテレビ), OTT (オーバーザトップ) およびVoD (ビデオオンデマンド) セットトップボックスなどのデバイス, レポートは説明します. セットトップボックス (STB) 片側からテレビサービスプロバイダーに接続するストリーマーとして説明されています, と他の顧客のテレビに. これらの各STBは、専用のMinistraプラットフォームから通信します。.
テレビ放送を受信するために, STBはMinistraに接続し、サービスプロバイダーはMinistraプラットフォームを使用してクライアントを管理します. 攻撃者がこのプラットフォームへの不正アクセスを取得した場合、基本的にプロバイダーの顧客ベースの財務詳細を公開したり、サービスプロバイダーの顧客に送信されるコンテンツを変更したりする可能性があります。.
短編小説, チェック・ポイントは、Ministraの認証機能に論理的な欠陥がありました。. この関数はリクエストの検証に失敗するため、リモートの攻撃者が認証をバイパスできるようになります. 加えて, 攻撃者は、認証された攻撃者だけが悪用できる別の脆弱性を使用してSQLインジェクションを実行することもできます。.
PHPオブジェクトの注入の欠陥と連鎖している場合, 任意のコードのリモート実行が可能になります, これはビデオデモで見ることができます.
良いニュースは、研究者が会社に連絡したことです, Ministraバージョンの脆弱性に対処しました 5.4.1. 脆弱な関係者は、できるだけ早くプラットフォームの最新バージョンに更新する必要があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: