Софт для онлайн-радио могут взломать

В популярном софте для трансляции радио нашли и исправили опасную уязвимость.

Уязвимость, обнаруженная в популярном софте Icecast, позволяет злоумышленникам не только прервать процесс трансляции, но и, теоретически, выполнить команды на сервере. Бреши присвоено имя CVE-2018-18820. Обнаружил её Ник Ролф из исследовательской группы Semmle Security Research. 10 октября он сообщил разработчикам о находке, 1 ноября выкатили новую версию.

Список изменений на официальном сайте Icecast

Список изменений на официальном сайте Icecast

Судя по описанию проблемы в блоге исследователя, ошибку легко воспроизвести для того, чтобы вызвать отказ сервера и прервать воспроизведение трансляции. Особо умный и упорный злоумышленник, отмечает Ник Ролф, может добиться полноценного взлома сервера.

Обычных слушателей уязвимость не касается, если бы не одно но: Icecast очень популярная программа. Она бесплатна и богата на функции. Если радио в интернете, которое вы любите слушать, вдруг перестало открываться, не торопитесь перезагружать модем и вообще паниковать. Просто подождите, пока админы соизволят обновить программное обеспечение сервера.