jueves, 6 de junio de 2019

Cuidado con usar este servicio IPTV: pueden infectarte con un virus


Los enlaces IPTV son uno de los métodos más populares para distribuir contenido, ya sean películas, series, o eventos deportivos en directo. Sin embargo, mientras que visitar determinadas webs puede exponernos a hackeos, utilizar plataformas legales podría llevarnos a tener problemas.

CheckPoint descubre graves vulnerabilidades en Ministra TV, uno de los servicios IPTV más populares


Investigadores de seguridad de CheckPoint han descubierto vulnerabilidades que afectan al panel de administración de la plataforma Ministra TV, que puede permitir a un hackear saltarse el proceso de verificación y obtener los datos de los suscriptores, así como sus datos fiscales. Otro fallo menor, pero también curioso, es que los hackers pueden enviar cualquier stream de contenido que ellos quieran a los televisores de los usuarios.

Ministra TV, conocido anteriormente como Stalker Portal, es un software escrito en PHP que actúa como intermediario en plataformas de streaming para gestionar contenido IPTV, VOD y OTT. Creado por la compañía ucraniana Infomir, actualmente se utiliza en más de mil servicios de streaming en todo el mundo, siendo los mayoritarios Estados Unidos (199), Países Bajos (137), Rusia (120), Francia (117), Canadá (105), Bulgaria (85), Ucrania (72), Alemania (65), Polonia (25) y Serbia (22). En Panamá también hay servicios que lo usan, pero el número exacto no ha trascendido. En teoría debería estar perfectamente entre 10 y 20.

La vulnerabilidad en concreto afecta a la función de autenticación de la plataforma, que falla a la hora de validad la solicitud, y permitiendo a un hacker saltarse el proceso de manera remota y hacer una inyección de SQL a través de otra vulnerabilidad. A partir de ahí, ya podían hacer lo que quisieran dentro de la plataforma, y no sólo afectan a la propia empresa como tal, sino a cualquiera que utilice Ministra TV.


La solución es que los servicios de IPTV que utilicen Ministra TV actualicen de inmediato a la versión 5.4.1 o posterior, que es a partir de donde empezó a incluirse la solución. En el caso de que quienes lo ofrezcan no actualicen, los usuarios seguirán estando expuestos a que roben sus datos. De momento no se sabe si hay algún  grupo de hackers que haya podido tener acceso a esos datos, ya que la vulnerabilidad fue parcheada antes de que todos los hechos fueran publicados por CheckPoint en el día de ayer. Es posible que se den hackeos si hay algunos servicios que no hayan actualizado a las últimas versiones.