IPTV网络安全分析( 二 ) _IPTV

业务控制层主要包括头端子系统、媒体分发网络(Media Distribution Network, MDN )子系统和媒体娱乐中间件(Media Entertainment Middleware, MEM)子系统。它的主要功能包括系统业务控制和用户行为控制，如内容分发管理、业务调度管理、机顶盒升级管理以及用户授权控制和订购管理等。其中，内容分发管理是在现有宽带网络基础上，通过层次化部署流媒体服务器的方式构建而成的一个分发网络，完成视频数据的导入、存储、分发和服务等功能，主要包括流媒体服务器和存储设备。流媒体传输技术主要涉及RTP/RTCP协议、RTSP协议和SIP协议。协议体系如图4所示。

文章插图

图4IPTV系统协议体系
网络支撑层提供的主要功能包括组播、虚拟专用网(Virtual Private Network, VPN )支持、网络服务质量(Quality of Service, QoS )保障以及防火墙保护等。
终端展示层是IPTV系统的终端接入设备网络, 包括接入设备和机顶盒、计算机、电视、手机和其他智能终端设备。终端接入设备可以完成视频的解码显示任务，同时可以安装其他软件完成信息交互、自动升级和远程管理等功能。
3 IPTV安全分析及渗透测试
IPTV由内容运营层、业务运营层、承载网络层以及家庭网络层构成，如图5所示。其中，由于组网机制和业务的不同，IPTV在各层存在相应的设计问题和安全风险。
3.1　内容运营层安全分析
IP网络的业务网大多没有分离的网管网，且运维管理中存在漏洞，IPTV网上网络设备(如服务器、承载网络路由等)存在被侵入风险。

文章插图

图5 IPTV系统体系架构
例如，存在信息欺骗风险。通过对流媒体服务器进行阻塞，使流媒体服务器无法响应用户请求，然后搭建的仿冒服务器回应用户请求，将仿冒的视频发送给用户，思路如图6所示。

文章插图

图6 服务器资源重定向原理
3.2业务运营层安全分析
由于IP网络是一个三层互通的通信平台，当前IP网络很少进行源地址过滤，网络流量流向随意性和突发性大，存在对IPTV所在网络进行突发性流量冲击而导致拥塞甚至瘫痪的安全风险。
以IPTV系统中的电子导航服务器(Electronic Program Guide, EPG )为例，其与机顶盒(Set Top Box, STB)的交互过程如图7所示。

文章插图

图7 STB与EPG系统交互过程
交互过程中，ＩPTV系统STB设备首先以HTTP 请求包的方式向EPG服务器发起业务使用请求，EPG系统是IPTV系统中面向用户的门户系统。EPG服务器存在利用Web服务器权限泄漏的风险，并通过html和JAVAScript内容篡改，实现将页面直接推入到用户机顶盒中。
在对IPTV服务器进行安全分析时发现，它的服务器存在漏洞，构造一个有’/'符号的管道名或路径名，如"/home/toor/cyg07.so”。该 linux 系统的SMB的协议主动让服务器SMB返回该FID,后续直接请求这个FID进入恶意利用过程。使用MSF 进行渗透进入该系统，再发送报文阻塞通信，如图 8所示。

文章插图

图8业务运行层渗透
3.3承载网络层安全分析
IP网络的信令-路由协议的信息与用户数据在相同数据通道中传输，存在路由协议认证安全风险, 可通过这个对控制层面的用户发起DDoS 。
IP机顶盒与业务平台的通信协议主要由实时流传输协议和会话启动协议两部分组成。实时流传输协议包括RTP/RTCP和RTSP协议，会话启动协议包括SIP协议。
基本的音视频业务控制接口主要完成媒体数据从服务器以流方式传输到用户端的任务。一般视频点播内容主要通过内容分发网络(Content Delivery Network, CDN )完成，即视频数据通过内容分发网络被复制到位于网络边缘的边缘服务器中，然后通过流传输技术传送到机顶盒，最终实现边下载边播放的功能。该系统中，广泛使用实时流协议(Real Time Streaming Protocol, RTSP )作为控制协议。
用户利用RTSP协议访问并控制储存在媒体服务器中的内容。RTSP协议可以基于TCP,也可以基于UDP 。RTSP协议在语法上与HTTP接近。
RSTP的请求报文格式和RSTP的响应报文格式，分别如图9所示和图10所示。