Huis > Cyber ​​Nieuws > CVE-2018-16593: Kritische Sony Bravia TV beveiligingslekken ontdekt
CYBER NEWS

CVE-2018-16.593: Kritische Sony Bravia TV beveiligingslekken ontdekt

Een gevaarlijke Sony Bravia TV kwetsbaarheid is gevonden om een ​​aantal van de populaire modellen van het gamma van invloed. De security onderzoekers dat gewaarschuwd van de uitgifte er rekening mee dat een reeks andere bugs en werden gevonden. Onze artikelen geeft een overzicht van de problemen en hoe ze invloed hebben op de Sony Bravia-tv-modellen.







CVE-2018-16.593 is de belangrijkste Sony Bravia TV kwetsbaarheid

Een team van security onderzoekers ontdekt een aantal gevaarlijke bugs in de Sony Bravia TV bereik dat enkele van hun meest populaire modellen van invloed. De lijst van de getroffen modellen is het volgende: R5C, WD75, WD65, XE70, XF70, WE75, WE6 en WF6.

Volgens de vrijgegeven informatie de meest gevaarlijke bug van alles is de kritieke kwetsbaarheid bijgehouden in de CVE-2018-16.593 adviserende. Het is een command-injectie bug die is gevonden in de Photo Sharing Plus dat u kunt vinden op de apparaten waarmee gebruikers verschillende multimedia content van hun mobiele apparaten op de tv's te delen. Om deze bug te misbruiken zullen de aanvallers moeten worden aangesloten op hetzelfde Wi-Fi-netwerk als het doelapparaat.

Verwante Story: Alle Wi-Fi Routers gevonden te worden beïnvloed door unfixable Vulnerability

Het probleem ligt binnen de applicatie zelf, die bestandsnamen op een verkeerde manier behandelt als de gebruikers uploaden het mediabestand. Dit kan leiden tot een situatie waarin de aanvallers dit beveiligingslek kunnen misbruiken om willekeurige commando's uit te voeren. Dit kan resulteren in een volledige overname in het systeem waardoor een externe code met verworven rootprivileges.

De andere bug gevonden door de security team is een stack buffer overflow probleem bijgehouden in een afzonderlijk advies bekend bekend als CVE-2018-16.595. De beschrijving van het probleem blijkt dat dit een geheugenbeschadiging fout die wordt veroorzaakt door een onvoldoende omvang controle van de gebruikersinvoer. Het maakt het mogelijk effectief hackers om de toepassing crashen door een lange HTTP POST verzoek van het netwerk verzenden.

De derde fout wordt veroorzaakt door een onjuiste behandeling van de bestandsnamen wanneer ze worden geüpload via een URL-adres en bijgehouden in de CVE-2018-16.594 adviserende. Om deze bug te vergemakkelijken de hackers nodig hebt om een ​​willekeurig bestand te uploaden met een bewerkte bestandsnaam volgens de zwakheden.

Sony heeft reeds uitgegeven patches voor de kwetsbaarheden, alle gebruikers die hun Bravia tv-toestellen hebben bijgewerkt moeten ze starten zo spoedig mogelijk!

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens