在广泛使用的在线流媒体服务IPTV软件中发现的关键缺陷

安全研究人员在一个流行的IPTV中间件平台中发现了多个关键漏洞，目前有1000多个地区和国际在线媒体流服务正在使用该平台来管理其数百万用户。

除此之外，这些漏洞还允许攻击者在所有受影响的客户网络的电视屏幕上替换广播和播放他们选择的任何内容。

Ministra TV platform（以前称为跟踪者门户）是一款用PHP编写的软件，它作为媒体流服务的中间件平台，用于管理互联网协议电视（IPTV）、视频点播（VOD）和OTT内容、许可证及其订户。

Ministra软件由乌克兰公司Infomir开发，目前有超过1000家在线流媒体服务商在使用，在美国（199家），供应商数量最多，其次是荷兰（137家）、俄罗斯（120家）、法国（117家）和加拿大（105家）。
检查点研究人员在Ministra平台的身份验证功能中发现一个逻辑漏洞，该漏洞无法验证请求，使远程攻击者能够绕过身份验证，并通过一个单独的漏洞执行SQL注入，否则只有经过身份验证的攻击者才能利用该漏洞。

如视频演示所示，当它与PHP对象注入漏洞进一步链接在一起时，研究人员成功地在目标服务器上远程执行任意代码。

 

“在这种特殊情况下，我们使用身份验证旁路在服务器上执行SQL注入，”研究人员解释道。“有了这些知识，我们将这个问题升级为一个对象注入漏洞，这反过来允许我们在服务器上执行任意代码，这可能不仅会影响提供商，还会影响提供商的客户端”。

CheckPoint研究人员向该公司报告了他们的发现，该公司现已通过Ministra 5.4.1版的发布解决了这些问题。

强烈建议供应商尽快将其系统更新至最新版本。