RTMPinjektointi

RTMPinjektointi on tietoturvaan liittyvä termi, jolla tarkoitetaan luvattoman sisällön syöttämistä tai ohjaamista RTMP-ihin perustuvissa videostreamausjärjestelmissä. RTMP eli Real-Time Messaging Protocol on protokolla, jota käytetään reaaliaikaisen videon ja äänen siirtämiseen verkossa. Yleisesti RTMP-striimit liikennöivät ingest- tai publish-päätepisteiden ja katselutyötä käsittelevien serverien välillä. Injektion kohteena voivat olla sekä ingest-päätepisteet että striimiä hallitsevien järjestelmien kontrollipolut.

RTMPinjektointi voi hyödyntää heikkoja autentikointikäytäntöjä, väärin määriteltyjä tai jaettuja stream-avaimia sekä avoimia tai epärajattuja syöttökohtia. Ilmiöön

Vaikutukset voivat sisältää luvattoman sisällön julkaisemisen, brändiovaatimusten sekä oikeuksien rikkomisen, sekä mahdollisesti taloudellisia menetyksiä ja mainehaittoja.

RTMPinjektointi kuuluu laajempaan videostreaming-tietoturvan valppautuuteen, jossa korostuvat asianmukaiset pääsynhallintatavat, salatut yhteydet ja jatkuva monitorointi.