O servidor streaming Icecast é afetado por uma vulnerabilidade, identificada como CVE-2018-18820, que pode ser explorada por um atacante remoto de forma a derrubar a transmissão de estações de rádio on-line.
O Icecast suporta dados de áudio e vídeo e é mantido pela Xiph.org Foundation. O Icecast é distribuído sob a GNU GPL, versão 2, e pode ser usado para criar uma estação de rádio na Internet ou uma jukebox privada e muitas outras coisas.
A vulnerabilidade foi descoberta por um investigador da Semmle Security Research Team enquanto utilizava o LGTM — um software que analisa vulnerabilidades em código fonte.
“I spotted a vulnerability in Icecast, the open source streaming media server maintained by the Xiph.org Foundation.” reads the security advisory.
“Attackers could craft HTTP headers that would overwrite the server’s stack contents, leading to remote code execution. Since Icecast is commonly used to host internet radio stations, a motivated attacker could potentially take a station off air.”
A falha afeta os servidores Icecast a executar versões desde a 2.4.0 à 2.4.3.
O especialista desenvolveu um exploit como PoC e que pode causar uma falha de segmentação no processo do servidor, acionando uma condição de DoS. O especialista apontou que esforços adicionais podem permitir que um invasor persistente atinja a execução remota de código do sistema vulnerável.
Os especialistas da Xiph corrigiram a falha de imediato com uma solução inteligente.
“The folks at Xiph patched the bug quickly, and the fix is pretty simple. It simply checks the return value from snprintf, and, if it causes post_offset to point beyond the end of the buffer, it logs an error and exits the loop.” continues the advisory.
Os utilizadores devem atualizar suas instalações para a versão 2.4.4 o mais rápido possível.
Os detalhes técnicos da vulnerabilidade estão incluídos no post publicado por Nick Rolfe, da equipa de de segurança Semmle.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.