Een gevaarlijke Sony Bravia TV kwetsbaarheid is gevonden om een aantal van de populaire modellen van het gamma van invloed. De security onderzoekers dat gewaarschuwd van de uitgifte er rekening mee dat een reeks andere bugs en werden gevonden. Onze artikelen geeft een overzicht van de problemen en hoe ze invloed hebben op de Sony Bravia-tv-modellen.
CVE-2018-16.593 is de belangrijkste Sony Bravia TV kwetsbaarheid
Een team van security onderzoekers ontdekt een aantal gevaarlijke bugs in de Sony Bravia TV bereik dat enkele van hun meest populaire modellen van invloed. De lijst van de getroffen modellen is het volgende: R5C, WD75, WD65, XE70, XF70, WE75, WE6 en WF6.
Volgens de vrijgegeven informatie de meest gevaarlijke bug van alles is de kritieke kwetsbaarheid bijgehouden in de CVE-2018-16.593 adviserende. Het is een command-injectie bug die is gevonden in de Photo Sharing Plus dat u kunt vinden op de apparaten waarmee gebruikers verschillende multimedia content van hun mobiele apparaten op de tv's te delen. Om deze bug te misbruiken zullen de aanvallers moeten worden aangesloten op hetzelfde Wi-Fi-netwerk als het doelapparaat.
Het probleem ligt binnen de applicatie zelf, die bestandsnamen op een verkeerde manier behandelt als de gebruikers uploaden het mediabestand. Dit kan leiden tot een situatie waarin de aanvallers dit beveiligingslek kunnen misbruiken om willekeurige commando's uit te voeren. Dit kan resulteren in een volledige overname in het systeem waardoor een externe code met verworven rootprivileges.
De andere bug gevonden door de security team is een stack buffer overflow probleem bijgehouden in een afzonderlijk advies bekend bekend als CVE-2018-16.595. De beschrijving van het probleem blijkt dat dit een geheugenbeschadiging fout die wordt veroorzaakt door een onvoldoende omvang controle van de gebruikersinvoer. Het maakt het mogelijk effectief hackers om de toepassing crashen door een lange HTTP POST verzoek van het netwerk verzenden.
De derde fout wordt veroorzaakt door een onjuiste behandeling van de bestandsnamen wanneer ze worden geüpload via een URL-adres en bijgehouden in de CVE-2018-16.594 adviserende. Om deze bug te vergemakkelijken de hackers nodig hebt om een willekeurig bestand te uploaden met een bewerkte bestandsnaam volgens de zwakheden.
Sony heeft reeds uitgegeven patches voor de kwetsbaarheden, alle gebruikers die hun Bravia tv-toestellen hebben bijgewerkt moeten ze starten zo spoedig mogelijk!
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: