По заявлению работников Check Point, украинская стриминговая платформа стала уязвимой
Check Point проводил исследование платформы Ministra в прошлом году и вывод оказался неутешительным. Были обнаружены серьезные проблемы в работе, которые исходили от поставщика связи. Информация о клиентах стала уязвимой перед злоумышленниками, что даст им возможность управлять полученными данными и транслировать любую информацию для клиентов оператора связи. Поскольку проблема была исправлена, эксперты Check Point решили поделиться информацией о ней. Подверженные заражению аккаунты точно сосчитать не удалось, но приблизительно большее 1000 поставщиков были в зоне риска перед атакой. Infomir производит устройства для телевещания и является крупнейшим украинским производителем. С их помощью телевизионные услуги от поставщика направляются клиенту. Они представляют собой стримеры для связи. Каждое устройство напрямую связано с платформой Ministra и получает с нее данные. Абоненты производят управление через нее. Ministra обладает интерфейсом административного вида, благодаря чему вход производится посредством аутентификации. Но Check PointResearch в лице экспертов удалось обмануть систему подтверждения входа и удаленно проводить работу. Если бы это был злоумышленник, то, как минимум, он мог отправить несанкционированный контентконечному пользователю, а как максимум, база данных, а именно финансовая информация про каждого клиента, была б взломана. Хорошо, что этого удалось избежать. В случае реальной угрозы было б три пострадавших стороны – Infomir, как производитель продукта, Ministra и клиенты. Около тысячи поставщиков услуг работают на базе Ministra. И хотя точное количество конечных пользователей неизвестно, но, учитывая множество посредников предоставления услуги телевизионного вещания, можно предположить, что клиентов миллионы. Check Point предоставил подробный отчет о проделанной работе и найденных уязвимых местах системы. Благодаря этому Infomir вовремя устранил все огрехи в работе платформы и выпустил новую версию. Однако не все осведомлены о проблеме. Некоторые поставщики услуги не провели обновление системы и работают со старой версией платформы Ministra, тем самым подвергая информацию клиентской базы возможным атакам злоумышленников. Чтобы этого избежать, необходимо обратиться к поставщику телевизионной связи и узнать про последнее обновление платформы.