کشف یک نقص حیاتی در کتابخانه Streaming مورد استفاده در VLC و دیگر پخش‌کننده‌های موسیقی

محققان امنیتی یک آسیب‌پذیری جدی اجرای کد را در کتابخانه LIVE555 Streaming Media کشف کردند که توسط پخش‌کننده‌های معروف موسیقی شامل VLC و MPlayer به همراه تعدادی از دستگاه‌هایی که  پیاده‌سازی Streaming Media در آن‌ها امکان‌پذیر است، مورد استفاده قرار می‌گیرد.

LIVE555 Streaming Media، توسعه یافته و پشتیبانی شده توسط Live Networks است[۱] که یک مجموعه از شرکت‌های کتابخانه‌های C++ است و توسعه‌دهندگان این نرم‌افزار از stream multimedia بر روی پروتکل‌های استاندارد باز مانند RTP/RTCP، RTSP یا SIP استفاده می‌کنند.

LIVE555 Streaming Media از streaming، دریافت و پردازش فرمت‌های ویدیویی مختلف مانند MPEG، H.265، H.264، H.263 +، VP8، DV و JPEG و چندین کدک صوتی مانند MPEG ،AAC ،AMR ،AC-3 و Vorbis پشتیبانی می‌کند.

این کتابخانه آسیب‌پذیر به صورت داخلی توسط بسیاری از نرم‌افزارهای رسانه‌ای معروف مانند VLC و MPlayer مورد استفاده قرار می‌گیرد و میلیون‌ها کاربر را در معرض حملات اینترنتی قرار می‌دهد.

این آسیب‌پذیری اجرای کد از راه دور که به عنوان CVE-2018-4013 نام‌گذاری شده است و توسط یک محقق به نام Lilith Wyatt در Cisco Talos Intelligence Group کشف شده است، در عملکرد تجزیه بسته^(۱) HTTP در LIVE555 RTSP، که هدرهای HTTP را برای تونل‌زنی RTSP بر روی HTTP تجزیه می‌کند، قرار دارد.

مشاوره امنیتی سیسکو Talos می‌گوید[۲]: “یک بسته دستکاری شده می‌تواند موجب سرریز بافر مبتنی بر پشته^(۲) شود و در نتیجه باعث اجرای کد شود. یک مهاجم می‌تواند یک بسته را برای ایجاد این آسیب‌پذیری ارسال کند.”

برای بهره برداری از این آسیب‌پذیری، تمام کاری که یک مهاجم باید انجام دهد ایجاد و ارسال “یک بسته حاوی چند رشته “Accept:” یا “x-sessioncookie” به برنامه آسیب‌پذیر است که یک سرریز بافر پشته را در عملکرد lookForHeader ایجاد می‌کند، که منجر به اجرای کد دلخواه می‌شود.

تیم Cisco Talos این آسیب پذیری را در Live Network LIVE555 Media Server نسخه ۰٫۹۲ تأیید کرده است، اما این تیم معتقد است که این مسئله امنیتی ممکن است در نسخه‌‎های قبلی این محصول نیز وجود داشته باشد.

Cisco Talos این آسیب‌پذیری را به Live Network در تاریخ ۱۰ اکتبر ۲۰۱۸ گزارش داده است و در تاریخ ۱۸ اکتبر بعد از اینکه وصله امنیتی در تاریخ ۱۷ اکتبر منتشر شد، این مشکل امنیتی برطرف شد[۳].

منابع

[۱] http://www.live555.com

[۲] https://blog.talosintelligence.com/2018/10/vulnerability-spotlight-live-networks.html

[۳] http://www.live555.com/liveMedia/public

[۴] https://thehackernews.com/2018/10/critical-flaw-found-in-streaming.html

(۱) packet-parsing
(۲) stack-based