En farlig Sony Bravia TV sårbarhed har vist sig at påvirke flere af de populære modeller af intervallet. De sikkerhedseksperter, der alarmeret af problemet bemærke, at en række andre fejl blev fundet så godt. Vores artikler giver et overblik over problemerne, og hvordan de påvirker Sony Bravia TV modeller.
CVE-2018-16.593 er den vigtigste Sony Bravia TV sårbarhed
Et team af sikkerhedseksperter afdækket adskillige farlige fejl i Sony Bravia TV interval, der påvirker nogle af deres mest populære modeller. Listen over berørte modeller er følgende: R5c, WD75, WD65, XE70, XF70, WE75, WE6 og WF6.
Ifølge de frigivne oplysninger den farligste fejl af alle er den kritiske sårbarhed spores i CVE-2018-16.593 rådgivende. Det er en kommando-indsprøjtning bug, der er blevet fundet i den Fotodeling Plus ansøgning findes på de enheder, der gør det muligt for brugere at dele diverse multimedieindhold fra deres mobile enheder til tv. For at udnytte denne fejl skal være tilsluttet det samme Wi-Fi-netværk som målenhed angriberne.
Problemet ligger i selve programmet, som håndterer filnavne på en forkert måde, når brugerne uploader mediefilen. Dette kan føre til en situation, hvor angriberne kan misbruge denne sårbarhed for at udføre vilkårlige kommandoer. Dette kan resultere i en komplet overtage løbet af systemet ved at forårsage en fjernkode med erhvervede root privilegier.
Den anden fejl fundet af sikkerhedsteamet er en stak buffer overflow problem spores i en separat rådgivende kendt kendt som CVE-2018-16.595. Beskrivelsen af sårbarheden viser, at dette er en hukommelseskorruption fejl, der er forårsaget af en utilstrækkelig størrelse kontrol af brugerinput. Det gør det muligt effektivt at hackere til at gå ned ansøgningen ved at sende en lang HTTP-anmodning POST netværk.
Den tredje fejl er forårsaget af en forkert håndtering af filnavnene, når de er uploadet via en URL-adresse og spores i CVE-2018-16.594 rådgivende. For at lette denne fejl hackere bliver nødt til at uploade en vilkårlig fil med en udformet filnavn i henhold til de svagheder.
Sony har allerede udsendt patches for sårbarheder, alle brugere, der ikke har opdateret deres Bravia tv-apparater bør iværksætte dem så hurtigt som muligt!
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: