نرمافزار Icecast، برای ایجاد ایستگاههای رادیویی آنلاین استفاده میشود که از دادههای صوتی و تصویری مختلفی پشتیبانی میکند. از آنجایی که این نرمافزار رایگان است و همچنین از دو استاندارد مهم در ارتباطات پشتیبانی میکند، یکی از پرطرفدارترین نرمافزارها برای ایجاد ایستگاههای رادیویی آنلاین محسوب میشود.
براساس خبرهای منتشر شده، بهتازگی محققان امنیتی یک حفره امنیتی در سرور استریم نرمافزار Icecast شناسایی کردهاند که با شرایط نقض دسترسی و بروز خطای سرریز بافر، منجر به نفوذ و کنترل مهاجمان به ایستگاههای رادیویی آنلاین میشود.
خطای سرریز بافر «buffer overflow»، یکی از شناخته شدهترین ضعفهای برنامهنویسی است که باعث میشود مهاجمان طی حملات خود، موفق به دسترسی به نرمافزار یا از کار انداختن آن شوند.
این آسیبپذیری که با شناسه CVE-2018-18820 ثبت شده است، توسط شرکت Xiph سازنده نرمافزار Icecast در نسخه ۲.۴.۴ اصلاح شده است. به گفته شرکت سازنده Icecast، نقص سرریز بافر، روی نسخههای ۲.۴.۰، ۲.۴.۱، ۲.۴.۲ و ۲.۴.۳ این نرمافزار تاثیر گذاشته است.
توضیحات بیشتر در:
- Security Bug in Icecast Puts Online Radio Stations At Risk