حفره امنیتی در نرم‌افزار Icecast، ایستگاه‌های رادیویی آنلاین را در معرض خطر قرار می‌دهد

پژوهشگران به‌تازگی یک حفره امنیتی در سرور استریم نرم‌افزار Icecast شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد تا با سوء استفاده از آن، ایستگاه‌های رادیویی آنلاین را متوقف کرده و به مخاطبان آن‌ها دسترسی یابند. Icecast یکی از محبوب‌ترین نرم‌افزارهای رایگان ایجاد ایستگاه‌های رادیویی آنلاین است که این حفره امنیتی، کاربران و مخاطبان آن را در معرض خطر قرار می‌دهد.
حفره امنیتی در نرم‌افزار Icecast

نرم‌افزار Icecast، برای ایجاد ایستگاه‌های رادیویی آنلاین استفاده می‌شود که از داده‌های صوتی و تصویری مختلفی پشتیبانی می‌کند. از آنجایی که این نرم‌افزار رایگان است و همچنین از دو استاندارد مهم در ارتباطات پشتیبانی می‌کند، یکی از پرطرفدارترین نرم‌افزار‌ها برای ایجاد ایستگاه‌های رادیویی آنلاین محسوب می‌شود.

براساس خبرهای منتشر شده، به‌تازگی محققان امنیتی یک حفره امنیتی در سرور استریم نرم‌افزار Icecast شناسایی کرده‌اند که با شرایط نقض دسترسی و بروز خطای سرریز بافر، منجر به نفوذ و کنترل مهاجمان به ایستگاه‌های رادیویی آنلاین می‌شود.

خطای سرریز بافر «buffer overflow»، یکی از شناخته شده‌ترین ضعف‌های برنامه‌نویسی است که باعث می‌شود مهاجمان طی حملات خود، موفق به دسترسی به نرم‌افزار یا از کار انداختن آن شوند.

این آسیب‌پذیری که با شناسه CVE-2018-18820 ثبت شده است، توسط شرکت Xiph سازنده نرم‌افزار Icecast در نسخه ۲.۴.۴ اصلاح شده است. به گفته شرکت سازنده Icecast، نقص سرریز بافر، روی نسخه‌های ۲.۴.۰، ۲.۴.۱، ۲.۴.۲ و ۲.۴.۳ این نرم‌افزار تاثیر گذاشته است.

 

 

توضیحات بیشتر در:

- Security Bug in Icecast Puts Online Radio Stations At Risk