Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Sony устранила три критические уязвимости в Smart-TV Bravia

Умные телевизоры – несмотря на то, что они удобны в использовании, они остаются уязвимыми для угроз безопасности. Хакеры остаются на грани взлома интеллектуальной домашней сети, обнаруживая уязвимости в этих телевизорах. Ранее в этом году исследователь представил, как несколько популярных брендов, таких как Roku и Samsung, могут быть взломаны. Исследователи также опробовали Sony, которая, к счастью, прошла тест. возможно, объясняется проактивным подходом поставщика к исправлениям безопасности. В последнее время Sony спокойно исправила несколько критических уязвимостей в своем Smart TV Bravia.

Критические уязвимости, обнаруженные в Sony Smart TV Bravia

Исследователи из Fortinet обнаружили критические уязвимости в Sony Smart TV, которые создают угрозы безопасности для пользователей. Эти уязвимости имели разные последствия для системы, а худшим – удаленное выполнение кода.

Как сказано в рекомендациях, Sony исправила три критических ошибки безопасности в своем Smart TV Bravia. Как утверждается, эти недостатки существовали в приложении Photo Sharing Plus. В то время как Sony не раскрыла много подробностей о недостатках, Fortinet объяснил их все в своем блоге.

Как объяснил Fortinet, они обнаружили три уязвимости в приложении смарт-ТВ. Первой из них является уязвимость, связанная с повреждением памяти стека буфера (CVE-2018-16595), которая может привести к сбою приложения. Для второй уязвимости, Traversal Directory (CVE-2018-16594), исследователи заявили,

«Приложение неправильно обрабатывает имена файлов при получении входного файла пользователя путем загрузки URL-адреса. Злоумышленник может загрузить произвольный файл с созданным именем файла (например: ../../), который затем может пересечь всю файловую систему ».

В то время как третий, уязвимость в отношении ввода команд (CVE-2018-16593), представляет серьезную угрозу, поскольку она может инициировать удаленные атаки. Как описано Fortinet,

«Это приложение неправильно обрабатывает имена файлов, когда пользователь загружает мультимедийный файл. Злоумышленник может злоупотреблять таким неправильным именем файла для запуска произвольных команд в системе, что может привести к полному удалению кода с привилегиями root. “

Sony выпустила обновления безопасности

Исследователи Fortinet обнаружили этот недостаток в марте 2018 года, после чего они уведомили Sony об ошибках. Затем Sony начала работу по исправлению уязвимостей, в конечном итоге перевернув обновление Over-The-Air (OTA) с июня 2018 года по август 2018 года.

Уязвимости затронули несколько серий Smart TV Bravia, включая R5C (версия прошивки 8.588 или новее), WD75 и WD65 (версия 8.215 и новее), XE70 и XF70 (версия 8.674 или новее), WE75, WE6 и WF6 (v8.414 или новее) ). Следовательно, пользователи этих моделей должны следить за тем, чтобы их телевизоры обновлялись с последними версиями прошивки.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close