Une vulnérabilité dangereuse TV Sony Bravia a été trouvé à affecter plusieurs des modèles de la gamme. Les chercheurs de sécurité alertés de la note d'émission qu'une série d'autres bugs ont été trouvés aussi bien. Nos articles donne un aperçu des problèmes et la façon dont ils affectent les modèles de téléviseurs Sony Bravia.
CVE-2018-16593 La vulnérabilité est-TV Sony Bravia principale
Une équipe de chercheurs en sécurité a découvert plusieurs bugs dangereux dans la gamme de téléviseurs Sony Bravia qui affectent certains de leurs modèles les plus populaires. La liste des modèles concernés est la suivante: R5C, WD75, WD65, XE70, XF70, WE75, WE6 et WF6.
Selon les informations publiées le bug le plus dangereux de tous est la vulnérabilité critique dans le suivi CVE-2018-16593 consultatif. Il est un bug commande d'injection qui a été trouvé dans la Photo Sharing Plus l'application se trouvant sur les appareils qui permet aux utilisateurs de partager différents contenus multimédia à partir de leurs appareils mobiles aux téléviseurs. Afin d'exploiter ce bug les attaquants devront être connectés au même réseau Wi-Fi que le dispositif cible.
Le problème réside dans l'application elle-même qui gère les noms de fichiers d'une manière incorrecte lorsque les utilisateurs téléchargent le fichier multimédia. Cela peut conduire à une situation où les attaquants peuvent abuser de cette vulnérabilité afin d'exécuter des commandes arbitraires. Cela peut entraîner une complète prendre en charge plus du système en provoquant une exécution de code à distance avec les privilèges root acquis.
L'autre bug trouvé par l'équipe de sécurité est un problème de débordement de mémoire tampon suivi d'un avis séparé connu connu comme CVE-2018-16595. La description de la vulnérabilité montre que c'est un bug de corruption de mémoire qui est causée par une vérification de la taille insuffisante de l'entrée utilisateur. Elle permet ainsi aux pirates de planter l'application en envoyant une demande à long réseau HTTP POST.
Le troisième bug est causée par une mauvaise manipulation des noms de fichiers lorsqu'ils sont téléchargés via une adresse URL et suivis dans le CVE-2018-16594 consultatif. Pour faciliter ce bug les pirates devront télécharger un fichier arbitraire avec un nom de fichier conçu en fonction des faiblesses.
Sony a déjà publié des correctifs pour les vulnérabilités, tous les utilisateurs qui ont mis à jour leurs pas de téléviseurs Bravia devrait les initier dès que possible!
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: