首页保安Icecast:漏洞使在线广播电台面临风险

Icecast:漏洞使在线广播电台面临风险

在Icecast的流媒体平台上发现了一个新的漏洞,利用该漏洞可能会终止使用该平台的任何站点的实时中继。 漏洞是在服务器端,是由权限设置不佳引起的。 通过利用它,服务器崩溃,中继被中断。 在理论层面,有远程执行代码的能力。 为了让黑客利用此漏洞,他必须向服务器发送特殊的HTTP标头,这些标头看起来比平常大得多。

icecast在线广播

Icecast由组织保留 Xiph.org,这是一种服务,通过它可以传递图像和声音。 由于它是在自由软件许可下提供的,并且支持开放式通信标准,因此它是一种相当受欢迎的服务,主要用于广播在线广播电台。

在已发布的最后一个补丁中,问题似乎已得到解决。 Changelogs漏洞的特征是缓冲区溢出并影响2.4.0版本。 2.4.1,2.4.2和2.4.3。

安全漏洞来自snprintf,它将数据输出重定向到缓冲区。 但是,这种操作模式不提供任何安全性,并且使用某些技术可能会导致问题。 Nick Rolfe来自 Semmle安全研究团队,报告说如果size参数大于缓冲区大小,snprintf函数会导致缓冲区溢出。

由于1 / 11发布了Icecast 2.4.4,因此漏洞不再可行。 它已被代号化 CVE-2018-18820 自16十月起,已发布概念验证漏洞。

实时新闻