Verifique pesquisadores de segurança Ponto revelou múltiplas vulnerabilidades críticas em uma plataforma IPTV popular chamado Ministra. As vulnerabilidades podem permitir que invasores para ignorar a autenticação e obter informações dos usuários. O impacto das vulnerabilidades podem ser bastante devastadores. A pesquisa mostra que existem mais 1000 prestadores do serviço. A boa notícia é que a vulnerabilidade foi corrigida.
A plataforma Ministra é utilizada por mais de mil mídias online regionais e internacionais serviços de streaming para gerenciar seus milhões de assinantes. As vulnerabilidades na plataforma poderia levar a toda a sua base de clientes de informações pessoais e detalhes financeiros serem expostos, bem como permitir que atacantes potencialmente transmitir qualquer conteúdo para as telas da rede do cliente.
Mais sobre a Plataforma Ministra
Infomir é um fabricante ucraniano de IPTV (Internet Protocol Television), THERE (Acima do topo) e VoD (Video-on Demand) dispositivos, tais como caixas de set-top, o relatório explica. As caixas de set-top (ETC.) são descritos como flâmulas que se conectam a um provedor de serviços de televisão de um lado, e para a televisão dos clientes do outro. Cada um destes STBs comunica com a partir da plataforma Ministra dedicado.
Para receber a transmissão televisiva, os Ligações STB aos provedores ministra e serviços utilizam a plataforma Ministra para gerenciar seus clientes. Foram um atacante obter acesso não autorizado a esta plataforma que poderia essencialmente expor detalhes financeiros da base de clientes do provedor ou alterar o conteúdo enviado aos clientes dos fornecedores de serviços.
Longa história curta, Check Point veio através de uma falha lógica em uma função de autenticação da Ministra. A função falhará a pedidos Validar permitindo que atacantes remotos para autenticação de bypass. além do que, além do mais, atacantes também poderia realizar injeção de SQL usando outra vulnerabilidade que poderia ser explorada somente por um invasor autenticado.
Quando encadeada com uma falha injecção PHP objecto, a execução remota de código arbitrário se torna possível, e isso é visível em uma demonstração em vídeo.
A boa notícia é que os pesquisadores em contato com a empresa, que abordou as vulnerabilidades na versão Ministra 5.4.1. partes vulneráveis devem atualizar para a versão mais recente da plataforma o mais rápido possível.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: