Nhiều lỗ hổng nghiêm trọng trong phần mềm IPTV được sử dụng bởi các nền tảng phát trực tuyến phương tiện trực tuyến phổ biến

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng nền tảng phần mềm trung gian phổ biến cho các dịch vụ phát trực tuyến phương tiện có một số lỗ hổng bảo mật nghiêm trọng. Nếu bị khai thác một cách tuần tự, những lỗ hổng này có thể cho phép những kẻ tấn công vượt qua hoàn toàn các bước kiểm tra bảo mật và trích xuất thông tin thuê bao nhạy cảm, bao gồm cả chi tiết tài chính. Nếu điều đó không đủ liên quan, những kẻ tấn công có thể dễ dàng thay thế nội dung đang được phát bằng bất kỳ luồng nào họ chọn trên màn hình TV của tất cả các mạng khách hàng bị xâm phạm.

Ministra TV, một nền tảng phần mềm trung gian được sử dụng rộng rãi dường như có nguy cơ mắc phải nhiều lỗi bảo mật. Phần mềm này thực chất là một nền tảng trung gian cho các dịch vụ phát trực tuyến phương tiện. Một số dịch vụ phát trực tuyến phổ biến dựa trên nền tảng để quản lý nội dung truyền hình Giao thức Internet (IPTV), Video theo yêu cầu (VOD) và Over-The-Top (OTT) và giấy phép của họ. Nền tảng này cũng cho phép lưu trữ và quản lý cơ sở dữ liệu người đăng ký cũng như chi tiết giao dịch, nếu cần.

Các lỗ hổng trong nền tảng Ministra TV lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật tại CheckPoint. Rõ ràng, các lỗ hổng có trong bảng quản trị cốt lõi của nền tảng. Những kẻ tấn công có thể xâm nhập vào hệ thống bằng cách hoàn toàn bỏ qua xác thực. Khi vào bên trong, những kẻ tấn công có thể quét cơ sở dữ liệu của người đăng ký, bao gồm cả chi tiết tài chính của họ. Những kẻ tấn công cũng có thể thay thế nội dung bằng bất kỳ luồng nội dung nào. Hơn nữa, họ có thể phát luồng bị xâm nhập lên màn hình TV của tất cả các mạng khách hàng bị ảnh hưởng.

Rõ ràng là lỗ hổng bảo mật tồn tại trong một chức năng xác thực của nền tảng Ministra không thể xác thực yêu cầu. Nói một cách dễ hiểu, kẻ tấn công từ xa có thể bỏ qua xác thực. Sử dụng một lỗ hổng bảo mật khác, những kẻ tấn công có thể thực hiện việc chèn SQL. Hai cuộc tấn công này là tuần tự. Khi vào bên trong, những kẻ tấn công có thể tiếp tục với lỗ hổng PHP Object Injection. Điều này sẽ cho phép kiểm soát ảo hoàn toàn nền tảng. Những kẻ tấn công có thể chọn thực thi từ xa mã tùy ý trên máy chủ được nhắm mục tiêu.

Trước đây được gọi là Stalker Portal, nền tảng Ministra TV thực chất là một phần mềm dựa trên PHP. Nó được phát triển bởi công ty Ucraina Infomir. Nền tảng phần mềm trung gian hiện đang được sử dụng bởi hơn một nghìn dịch vụ phát trực tuyến phương tiện truyền thông, bao gồm các dịch vụ ở Mỹ, Nga, Pháp, Canada và các quốc gia khác.

Sau khi phát hiện ra các lỗ hổng bảo mật, các nhà nghiên cứu bảo mật đã thông báo tóm tắt về công ty quản lý nền tảng phần mềm trung gian. Lưu ý nghiêm túc về vấn đề này, Infomir đã vá các vấn đề và phát hành phiên bản mới và cập nhật của nền tảng Ministra TV. Phiên bản mới nhất của Ministra TV là 5.4.1. Rõ ràng, người đăng ký cuối không thể bắt đầu cập nhật. Công ty đứng sau Ministra TV đang mạnh mẽ thúc giục các công ty phát trực tuyến sử dụng nền tảng phần mềm trung gian này cập nhật hệ thống của họ lên phiên bản mới nhất.