برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

حفره امنیتی در نرم‌افزار Icecast، ایستگاه‌های رادیویی آنلاین را در معرض خطر قرار می‌دهد

پژوهشگران به‌تازگی یک حفره امنیتی در سرور استریم نرم‌افزار Icecast شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد تا با سوء استفاده از آن، ایستگاه‌های رادیویی آنلاین را متوقف کرده و به مخاطبان آن‌ها دسترسی یابند. Icecast یکی از محبوب‌ترین نرم‌افزارهای رایگان ایجاد ایستگاه‌های رادیویی آنلاین است که این حفره امنیتی، کاربران و مخاطبان آن را در معرض خطر قرار می‌دهد.


15 آبان 97 | 15:54
حفره امنیتی در نرم‌افزار Icecast، ایستگاه‌های رادیویی آنلاین را در معرض خطر قرار می‌دهد

نرم‌افزار Icecast، برای ایجاد ایستگاه‌های رادیویی آنلاین استفاده می‌شود که از داده‌های صوتی و تصویری مختلفی پشتیبانی می‌کند. از آنجایی که این نرم‌افزار رایگان است و همچنین از دو استاندارد مهم در ارتباطات پشتیبانی می‌کند، یکی از پرطرفدارترین نرم‌افزار‌ها برای ایجاد ایستگاه‌های رادیویی آنلاین محسوب می‌شود.

براساس خبرهای منتشر شده، به‌تازگی محققان امنیتی یک حفره امنیتی در سرور استریم نرم‌افزار Icecast شناسایی کرده‌اند که با شرایط نقض دسترسی و بروز خطای سرریز بافر، منجر به نفوذ و کنترل مهاجمان به ایستگاه‌های رادیویی آنلاین می‌شود.

خطای سرریز بافر «buffer overflow»، یکی از شناخته شده‌ترین ضعف‌های برنامه‌نویسی است که باعث می‌شود مهاجمان طی حملات خود، موفق به دسترسی به نرم‌افزار یا از کار انداختن آن شوند.

این آسیب‌پذیری که با شناسه CVE-2018-18820 ثبت شده است، توسط شرکت Xiph سازنده نرم‌افزار Icecast در نسخه ۲.۴.۴ اصلاح شده است. به گفته شرکت سازنده Icecast، نقص سرریز بافر، روی نسخه‌های ۲.۴.۰، ۲.۴.۱، ۲.۴.۲ و ۲.۴.۳ این نرم‌افزار تاثیر گذاشته است.

 

 

توضیحات بیشتر در:

- Security Bug in Icecast Puts Online Radio Stations At Risk

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.