Через умные телевизоры Sony можно взломать домашнюю сеть
09 окт 2018 11:40 #72695
от ICT
ICT создал тему: Через умные телевизоры Sony можно взломать домашнюю сеть
И всё из-за фотографий Эксперты по безопасности из компании Fortinet выявили три уязвимости в смарт-телевизорах серии Sony Bravia. Как минимум один из этих «багов» является критическим. Уязвимости были выявлены экспертами Fortinet ещё в марте 2018 г. Информация о них стала публичной только сейчас, после выпуска Sony надлежащих патчей. Наиболее серьёзной является уязвимость CVE-2018-16593, допускающая инъекцию команд в проприетарном приложении Sony Photo Sharing Plus. Это приложение позволяет просматривать фотографии, сделанные или просто располагающиеся на смартфонах и планшетах разных производителей, на экране смарт-телевизоров Sony. Как пояснили эксперты, приложение некорректно обрабатывает имена загруженных медиафайлов. Злоумышленник может этим воспользоваться для подачи произвольных команд системе, что в конечном счёте допускает удалённый запуск произвольного кода или повышения привилегий до уровня root.
«Дыры» в смарт-ТВ Sony Bravia позволяют запускать произвольный код и атаковать другие устройства в локальной сети Как следствие смарт-телевизор может стать частью ботнета или превратиться в «трамплин» для атак на другие устройства в той же локальной сети. Условием для успешной атаки является пребывание потенциального злоумышленника в той же локальной сети, что и уязвимый телевизор. Две другие уязвимости также затрагивают приложение Photo Sharing Plus. Степень их угрозы высокая, но не критическая. Некритичные, но… Первая из них - CVE-2018-16595 - может приводить к нарушению целостности данных в оперативной памяти вследствие недостаточной проверки вводимых пользователем значений. Вторая уязвимость - CVE-2018-16594 - относится к классу «обход каталога». Она связана с некорректной обработкой имён файлов. Злоумышленник может загрузить в систему файл со специальным именем и получить доступ ко всем файлам в системе. Уязвимости затрагивают восемь моделей Sony Bravia: R5C, WD75, WD65, XE70, XF70, WE75, WE6 и WF6. Эксперты Fortinet утверждают, что установка обновлений на телевизоры Bravia требует отдельного одобрения пользователя. В Sony, однако, настаивают, что все обновления устанавливаются автоматически. Смарт-телевизоры Bravia - далеко не первые устройства подобного рода, в которых обнаруживаются серьёзные уязвимости, в том числе, допускающие запуск произвольного кода или даже захват контроля над всем устройством. Ранее в этом году эксперты упоминали подобные уязвимости в смарт-телевизорах Samsung и TCL. Вполне вероятно, что сходные проблемы встречаются и у других производителей. «Смарт-телевизоры как класс имеют много черт, которые роднят их с другими устройствами «интернета вещей», и в хорошем, и в плохом смысле, - отмечает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Общей проблемой для «интернета вещей» является довольно поверхностное отношение разработчиков смарт-устройств к безопасности программных оболочек и встроенных приложений. Как следствие, эти устройства оказываются наилучшим кандидатом на роль «точки входа» в локальную сеть для киберзлоумышленников».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Касперский»: ПК можно взломать через Telegram | 16.76 | Вторник, 13 февраля 2018 |
LG превратит домашнюю утварь в «умные» предметы | 14.67 | Понедельник, 31 августа 2015 |
Через "умные" холодильники Samsung можно воровать почту соседей, обнаружили эксперты | 14.61 | Вторник, 25 августа 2015 |
Видеорекламу НТВ теперь можно закупать через рекламную сеть «Яндекса» | 13.4 | Пятница, 19 января 2018 |
Sony открыла предварительный заказ на умные очки Sony SmartEyeglass | 13.34 | Вторник, 17 февраля 2015 |
TPV представила умные-телевизоры Philips OLED и The One | 12.93 | Суббота, 11 марта 2023 |
Экономия по диагонали: в России дешевеют "умные" телевизоры | 12.79 | Пятница, 20 сентября 2019 |
"Умные" телевизоры захватили половину рынка продаж в России | 12.66 | Четверг, 08 августа 2019 |
В России появятся доступные «умные» телевизоры под брендом Sber | 12.66 | Вторник, 15 марта 2022 |
Как взломать «умные» ключи Tesla и угнать ее за пару секунд. Видео | 12.65 | Пятница, 14 сентября 2018 |