Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе

Около года назад специалисты компании Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи. В группу риска входит вся база данных клиентов с их личной информацией и финансовыми данными. Также эти уязвимости потенциально могут позволить злоумышленникам транслировать любой контент на экраны клиентов из взломанной базы.

Точное число потенциально зараженных аккаунтов точно узнать невозможно, но аналитики Check Point Research обнаружили, что более 1000 поставщиков услуги подвержены влиянию этой уязвимости, в том числе из России. Так как теперь эта уязвимость исправлена, эксперты решили раскрыть информацию о ней.

Infomir — украинский производитель оборудования и клиентских устройств для IPTV, OTT и VoD. Такие приставки представляют собой стримеры, которые с одной стороны подключаются к поставщику телевизионных услуг, а с другой — к телевизору конечного пользователя. Каждое из этих устройств связывается и получает данные от специализированной ТВ-платформы Ministra, которая раньше называлась Stalker.

Для приема телевизионного вещания абонентская приставка подключается к платформе Ministra. С ее же помощью операторы могут управлять приставками своих клиентов. Ministra, как и большинство веб-платформ, имеет интерфейс администратора, который требует аутентификации. Исследователи из Check Point Research нашли уязвимость в механизме аутентификации и смогли обойти его, что позволило им удаленно выполнять код на сервере.

Если злоумышленник получает несанкционированный доступ к такой платформе, он может получить доступ к финансовым данным клиентской базы провайдера или изменить контент, отправленный конечным пользователям.

Невозможно сказать точно, скольких людей могли коснуться эти уязвимости, поскольку проблема затрагивает три отдельных субъекта: Infomir, как производителя продукта IPTV, платформу Ministra и конечных пользователей.

Check Point Research сообщает, что около 1000 поставщиков услуг приобрели Ministra и предоставляют его своим клиентам. Исследователи не знали точно, сколько клиентов у каждого из этих посредников, но очевидно, что их суммарное количество весьма велико. В отчете исследователей описаны основные уязвимости, обнаруженные в ТВ-платформе Ministra, благодаря которым злоумышленники могли получить полный контроль над сервером.

Обнаружив проблему, специалисты сразу же сообщили ней компании Infomir, которая поспешила выпустить исправление. Поскольку могли существовать компании, которые еще не внедрили это исправление, также о  бреши проинформировали Consumer Technology Association (CTA Forum), где поставщики средств безопасности предприняли действия по обновлению своих продуктов для защиты от потенциальных атак.

Некоторые операторы, вероятно, по-прежнему не внесли необходимые изменения, и, следовательно, все еще подвержены риску атак. Эксперты советуют клиентам, чьи операторы используют Ministra, убедиться, что они внедрили защиту от этих уязвимостей.

Топ-10 стран по количеству операторов услуг:

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.