危険なSonyBraviaTVの脆弱性が、このシリーズの人気モデルのいくつかに影響を与えることが判明しました. この問題を警告したセキュリティ研究者は、他の一連のバグも見つかったと述べています. 私たちの記事では、問題の概要と、それらがSonyBraviaTVモデルにどのように影響するかについて説明しています。.
CVE-2018-16593はSonyBraviaTVの主な脆弱性です
セキュリティ研究者のチームは、Sony Bravia TVの範囲で、最も人気のあるモデルのいくつかに影響を与えるいくつかの危険なバグを発見しました. 影響を受けるモデルのリストは次のとおりです: R5C, WD75, WD65, XE70, XF70, WE75, WE6およびWF6.
公開された情報によると、すべての中で最も危険なバグは、 CVE-2018-16593アドバイザリ. これは、コマンドインジェクションのバグです。 写真共有プラス ユーザーがモバイルデバイスからテレビにさまざまなマルチメディアコンテンツを共有できるようにするデバイスにあるアプリケーション. このバグを悪用するには、攻撃者はターゲットデバイスと同じWi-Fiネットワークに接続する必要があります.
問題は、ユーザーがメディアファイルをアップロードするときにファイル名を誤った方法で処理するアプリケーション自体にあります. これにより、攻撃者が任意のコマンドを実行するためにこの脆弱性を悪用できる状況につながる可能性があります. これにより、取得したroot権限でリモートでコードが実行されるため、システムが完全に乗っ取られる可能性があります。.
セキュリティチームによって発見された他のバグは、として知られている別のアドバイザリで追跡されたスタックバッファオーバーフローの問題です。 CVE-2018-16595. 脆弱性の説明は、これがユーザー入力の不十分なサイズチェックによって引き起こされるメモリ破損のバグであることを示しています. これにより、ハッカーは長いHTTP POSTネットワークリクエストを送信して、アプリケーションを効果的にクラッシュさせることができます。.
3番目のバグは、ファイル名がURLアドレスを介してアップロードされ、 CVE-2018-16594アドバイザリ. このバグを助長するために、ハッカーは弱点に応じて細工されたファイル名で任意のファイルをアップロードする必要があります.
ソニーはすでに脆弱性のパッチを発行しています, ブラビアのテレビセットを更新していないすべてのユーザーは、できるだけ早くそれらを開始する必要があります!
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: