Лучшие прокси
Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Sony устранила три критические уязвимости в Smart-TV Bravia

Умные телевизоры – несмотря на то, что они удобны в использовании, они остаются уязвимыми для угроз безопасности. Хакеры остаются на грани взлома интеллектуальной домашней сети, обнаруживая уязвимости в этих телевизорах. Ранее в этом году исследователь представил, как несколько популярных брендов, таких как Roku и Samsung, могут быть взломаны. Исследователи также опробовали Sony, которая, к счастью, прошла тест. возможно, объясняется проактивным подходом поставщика к исправлениям безопасности. В последнее время Sony спокойно исправила несколько критических уязвимостей в своем Smart TV Bravia.

Критические уязвимости, обнаруженные в Sony Smart TV Bravia

Исследователи из Fortinet обнаружили критические уязвимости в Sony Smart TV, которые создают угрозы безопасности для пользователей. Эти уязвимости имели разные последствия для системы, а худшим – удаленное выполнение кода.

Как сказано в рекомендациях, Sony исправила три критических ошибки безопасности в своем Smart TV Bravia. Как утверждается, эти недостатки существовали в приложении Photo Sharing Plus. В то время как Sony не раскрыла много подробностей о недостатках, Fortinet объяснил их все в своем блоге.

Как объяснил Fortinet, они обнаружили три уязвимости в приложении смарт-ТВ. Первой из них является уязвимость, связанная с повреждением памяти стека буфера (CVE-2018-16595), которая может привести к сбою приложения. Для второй уязвимости, Traversal Directory (CVE-2018-16594), исследователи заявили,

[su_quote]«Приложение неправильно обрабатывает имена файлов при получении входного файла пользователя путем загрузки URL-адреса. Злоумышленник может загрузить произвольный файл с созданным именем файла (например: ../../), который затем может пересечь всю файловую систему ».[/su_quote]

В то время как третий, уязвимость в отношении ввода команд (CVE-2018-16593), представляет серьезную угрозу, поскольку она может инициировать удаленные атаки. Как описано Fortinet,

[su_quote]«Это приложение неправильно обрабатывает имена файлов, когда пользователь загружает мультимедийный файл. Злоумышленник может злоупотреблять таким неправильным именем файла для запуска произвольных команд в системе, что может привести к полному удалению кода с привилегиями root. “[/su_quote]

Sony выпустила обновления безопасности

Исследователи Fortinet обнаружили этот недостаток в марте 2018 года, после чего они уведомили Sony об ошибках. Затем Sony начала работу по исправлению уязвимостей, в конечном итоге перевернув обновление Over-The-Air (OTA) с июня 2018 года по август 2018 года.

Уязвимости затронули несколько серий Smart TV Bravia, включая R5C (версия прошивки 8.588 или новее), WD75 и WD65 (версия 8.215 и новее), XE70 и XF70 (версия 8.674 или новее), WE75, WE6 и WF6 (v8.414 или новее) ). Следовательно, пользователи этих моделей должны следить за тем, чтобы их телевизоры обновлялись с последними версиями прошивки.

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector
. 101 запросов. 0,225 секунд.