ช่องโหว่ที่สำคัญหลายอย่างในซอฟต์แวร์ IPTV ที่ใช้โดยแพลตฟอร์มการสตรีมสื่อออนไลน์ยอดนิยม
แพลตฟอร์มมิดเดิลแวร์ยอดนิยมสำหรับบริการสตรีมสื่อมีช่องโหว่ด้านความปลอดภัยที่สำคัญหลายประการค้นพบนักวิจัยด้านความปลอดภัย หากมีการใช้ประโยชน์ตามลำดับข้อบกพร่องเหล่านี้อาจทำให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยและดึงข้อมูลสมาชิกที่ละเอียดอ่อนรวมถึงรายละเอียดทางการเงินได้อย่างสมบูรณ์ หากยังไม่เกี่ยวข้องเพียงพอผู้โจมตีสามารถแทนที่เนื้อหาที่ออกอากาศได้อย่างง่ายดายด้วยสตรีมที่ตนเลือกบนหน้าจอทีวีของเครือข่ายลูกค้าที่ถูกบุกรุกทั้งหมด
Ministra TV ซึ่งเป็นแพลตฟอร์มมิดเดิลแวร์ที่ใช้กันอย่างแพร่หลายมีความเสี่ยงเนื่องจากมีข้อบกพร่องด้านความปลอดภัยหลายประการ ซอฟต์แวร์นี้เป็นแพลตฟอร์มตัวกลางสำหรับบริการสตรีมมิ่งสื่อ บริการสตรีมมิ่งที่ได้รับความนิยมจำนวนมากใช้แพลตฟอร์มในการจัดการอินเทอร์เน็ตโปรโตคอลโทรทัศน์ (IPTV) วิดีโอตามความต้องการ (VOD) และเนื้อหาแบบ Over-The-Top (OTT) และใบอนุญาต แพลตฟอร์มนี้ยังอนุญาตให้จัดเก็บและจัดการฐานข้อมูลสมาชิกตลอดจนรายละเอียดธุรกรรมหากจำเป็น
ช่องโหว่ในแพลตฟอร์ม Ministra TV ถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยที่ CheckPoint เห็นได้ชัดว่าข้อบกพร่องมีอยู่ในแผงการดูแลระบบหลักของแพลตฟอร์ม ผู้โจมตีสามารถเข้าถึงระบบได้โดยการข้ามการพิสูจน์ตัวตนโดยสิ้นเชิง เมื่อเข้าไปข้างในผู้โจมตีสามารถขูดฐานข้อมูลของสมาชิกรวมถึงรายละเอียดทางการเงินของพวกเขา ผู้โจมตียังสามารถแทนที่เนื้อหาด้วยสตรีมเนื้อหาใดก็ได้ นอกจากนี้ยังสามารถเผยแพร่สตรีมที่ถูกแย่งชิงไปยังหน้าจอทีวีของเครือข่ายลูกค้าที่ได้รับผลกระทบทั้งหมด
เห็นได้ชัดว่าช่องโหว่ด้านความปลอดภัยมีอยู่ในฟังก์ชันการตรวจสอบสิทธิ์ของแพลตฟอร์ม Ministra ที่ไม่สามารถตรวจสอบคำขอได้ กล่าวง่ายๆคือผู้โจมตีระยะไกลสามารถข้ามการตรวจสอบสิทธิ์ได้ ผู้โจมตีสามารถดำเนินการฉีด SQL ได้โดยใช้ข้อบกพร่องด้านความปลอดภัยอื่น การโจมตีทั้งสองนี้เกิดขึ้นตามลำดับ เมื่อเข้าไปข้างในผู้โจมตีสามารถดำเนินการกับช่องโหว่ PHP Object Injection สิ่งนี้จะช่วยให้สามารถควบคุมแพลตฟอร์มเสมือนได้อย่างสมบูรณ์ ผู้โจมตีสามารถเลือกที่จะเรียกใช้รหัสตามอำเภอใจจากระยะไกลบนเซิร์ฟเวอร์เป้าหมายได้
ก่อนหน้านี้รู้จักกันในชื่อ Stalker Portal แพลตฟอร์ม Ministra TV เป็นซอฟต์แวร์ที่ใช้ PHP เป็นหลัก ได้รับการพัฒนาโดย บริษัท Infomir ของยูเครน ปัจจุบันแพลตฟอร์มมิดเดิลแวร์ถูกใช้โดยบริการสตรีมมิ่งสื่อออนไลน์มากกว่าหนึ่งพันรายการรวมถึงบริการในสหรัฐอเมริการัสเซียฝรั่งเศสแคนาดาและประเทศอื่น ๆ
หลังจากค้นพบช่องโหว่ด้านความปลอดภัยนักวิจัยด้านความปลอดภัยได้บรรยายสรุปเกี่ยวกับ บริษัท ที่จัดการแพลตฟอร์มมิดเดิลแวร์ เมื่อสังเกตอย่างจริงจัง Infomir ได้แก้ไขปัญหาและเปิดตัวแพลตฟอร์ม Ministra TV เวอร์ชันใหม่และอัปเดตแล้ว Ministra TV เวอร์ชันล่าสุดคือ 5.4.1 เห็นได้ชัดว่าผู้ติดตามปลายทางไม่สามารถเริ่มการอัปเดตได้ บริษัท ที่อยู่เบื้องหลัง Ministra TV ขอเรียกร้องให้ บริษัท สตรีมมิ่งที่ใช้แพลตฟอร์มมิดเดิลแวร์นี้อัปเดตระบบเป็นเวอร์ชันล่าสุด