Eine gefährliche Sony Bravia TV Verwundbarkeit wurde gefunden, einige der beliebtesten Modelle des Bereichs beeinflussen. Die Sicherheitsexperten, die von der Ausgabe Note aufmerksam gemacht, dass eine Reihe anderer Fehler als auch gefunden. Unsere Artikel gibt einen Überblick über die Probleme und deren Auswirkungen auf die Sony Bravia-TV-Modelle.
CVE-2018-16593 ist die Haupt Sony Bravia TV Verwundbarkeit
Ein Team von Sicherheitsexperten entdeckt mehrere gefährliche Fehler in der Sony Bravia-TV-Serie, die einige ihrer beliebtesten Modelle beeinflussen. Die Liste der betroffenen Modelle ist die folgende: R5C, WD75, WD65, XE70, XF70, WE75, WE6 und WF6.
Gemäß der veröffentlichten Informationen der gefährlichste Fehler von allen ist die kritische Lücke in der nachgeführte CVE-2018-16593 Beratungs. Es ist ein Befehl Injektion Fehler, der in dem gefunden wurde, Photo Sharing plus Anwendung auf den Geräten gefunden, die Benutzer verschiedene Multimedia-Inhalte von ihren mobilen Geräten auf die TVs gemeinsam nutzen können. Um diesen Fehler zu nutzen, die Angreifer müssen das gleiche Wi-Fi-Netzwerk als Zielgerät angeschlossen werden.
Das Problem liegt in der Anwendung selbst, die Dateinamen in einer falschen Art und Weise behandelt, wenn der Benutzer die Mediendatei hochladen. Dies kann zu einer Situation führen, wo die Angreifer diese Sicherheitsanfälligkeit, um beliebige Befehle auszuführen missbrauchen. Dies kann zu einem vollständigen Übernahme über das Systems durch eine Remotecodeausführung mit Root-Rechten erworben verursacht.
Die andere vom Sicherheitsteam gefunden Bug ist ein Stapelpufferüberlaufproblem in einem separaten Beratungs verfolgt bekannt bekannt als CVE-2018-16595. Die Beschreibung der Schwachstelle zeigt, daß diese ein Speicherfehler Fehler ist, dass durch eine unzureichende Größe Überprüfung der Benutzereingabe bewirkt wird,. Es ermöglicht effektiv Hacker die Anwendung zum Absturz durch einen langen HTTP-POST-Netzwerk-Anforderung sendet.
Der dritte Fehler wird durch eine falsche Handhabung der Dateinamen verursacht wird, wenn sie über eine URL-Adresse hochgeladen werden und in dem nachgeführte CVE-2018-16594 Beratungs. Um diesen Fehler zu erleichtern der Hacker benötigt eine beliebige Datei mit ein gestalteten Dateinamen laden nach den Schwächen.
Sony hat bereits Patches für die Schwachstellen ausgegeben, alle Benutzer, die ihre nicht Bravia TV-Geräte aktualisiert haben, sollten sie so schnell wie möglich einleiten!
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: