Descobriu-se que uma perigosa vulnerabilidade da TV Sony Bravia afeta vários dos modelos populares da linha. Os pesquisadores de segurança que alertaram sobre o problema observam que uma série de outros bugs também foram encontrados. Nossos artigos fornecem uma visão geral dos problemas e como eles afetam os modelos de TV Sony Bravia.
CVE-2018-16593 é a principal vulnerabilidade da TV Sony Bravia
Uma equipe de pesquisadores de segurança descobriu vários bugs perigosos na gama de TVs Sony Bravia que afetam alguns de seus modelos mais populares. A lista de modelos afetados é a seguinte: R5C, WD75, WD65, XE70, XF70, WE75, WE6 e WF6.
De acordo com as informações divulgadas, o bug mais perigoso de todos é a vulnerabilidade crítica rastreada no Consultoria CVE-2018-16593. É um bug de injeção de comando que foi encontrado no Photo Sharing Plus aplicativo encontrado nos dispositivos que permite aos usuários compartilhar vários conteúdos multimídia de seus dispositivos móveis para as TVs. Para explorar esse bug, os invasores precisarão estar conectados à mesma rede Wi-Fi do dispositivo de destino.
O problema está no próprio aplicativo, que trata os nomes dos arquivos de maneira incorreta quando os usuários carregam o arquivo de mídia. Isso pode levar a uma situação em que os invasores podem abusar dessa vulnerabilidade para executar comandos arbitrários. Isso pode resultar em um controle total do sistema, causando uma execução remota de código com privilégios de root adquiridos.
O outro bug encontrado pela equipe de segurança é um problema de estouro de buffer de pilha rastreado em um comunicado separado conhecido como CVE-2018-16595. A descrição da vulnerabilidade mostra que este é um bug de corrupção de memória causado por uma verificação de tamanho insuficiente da entrada do usuário. Ele efetivamente permite que os hackers travem o aplicativo, enviando uma longa solicitação de rede HTTP POST.
O terceiro bug é causado por um tratamento incorreto dos nomes dos arquivos quando eles são enviados por meio de um endereço URL e rastreados no Consultoria CVE-2018-16594. Para facilitar este bug, os hackers precisarão fazer upload de um arquivo arbitrário com um nome de arquivo criado de acordo com os pontos fracos.
A Sony já lançou patches para as vulnerabilidades, todos os usuários que não atualizaram seus aparelhos de TV Bravia devem iniciá-los o mais rápido possível!