آشنایی با آسیب پذیرترین تلویزیون های شرکت سونی

آشنایی با آسیب پذیرترین تلویزیون های شرکت سونی : مرکز مدیریت راهبردی افتا اعلام کرد:پژوهشگران امنیتی به تازگی متوجه آسیب‌پذیری ۸ مدل از تلویزیون‌های هوشمند سونی شدند. این تلویزیون‌ها نسبت به ۳ باگ آسیب‌پذیرند که ۱ مورد آن بحرانی میباشد.به گزارش مرکز افتا، با زیاد شدن تعداد تلویزیون‌های هوشمند، آسیب‌پذیری‌های موجود در آنان هم زیاد شدن یافته میباشد.پژوهشگران امنیتی به تازگی متوجه آسیب‌پذیری ۸ مدل از تلویزیون‌های هوشمند Sony Bravia شدند.

آشنایی با آسیب پذیرترین تلویزیون های شرکت سونی وشرایط آنها

این تلویزیون‌ها نسبت به ۳ باگ آسیب‌پذیر هستند که ۱ مورد آن بحرانی میباشد.آسیب‌پذیری‌ها بوسیله Fortinet و در ماه مارچ کشف شده‌اند. جدی‌ترین آسیب‌پذیری ۱ باگ تزریق دستور (CVE-۲۰۱۸-۱۶۵۹۳) میباشد که مربوط به ۱ برنامه با نام Photo Sharing Plus میباشد.این برنامه به کاربران اجازه می‌دهد محتوای رسانه‌ای خود در گوشی‌ها یا تبلت‌ها را از راه تلویزیون‌های سونی به اشتراک بگذارند. به گفته پژوهشگران، این برنامه نام فایل‌های بارگذاری شده را به خوبی بررسی نمی‌کند.

مهاجم می‌تواند از این موضوع سوءاستفاده کند و دستورات دلخواه را با دسترسی root اجرا کند.پژوهشگران می‌گویند که مهاجمان می‌توانند تلویزیون‌هایی که به آنان نفوذ شده باشد را به ۱ بات‌ نت اضافه کرده و در حملاتی علیه دستگاه‌های موجود در شبکه از آنان استفاده کنند.۲ آسیب‌پذیری دیگر هم دارای ارتباط با برنامه Photo Sharing Plus میباشد و درجه اهمیت آنان بالا میباشد.

آسیب‌پذیری ابتدا ۱ نقص سرریز بافر پشته با شناسه CVE-۲۰۱۸-۱۶۵۹۵ میباشد و آسیب‌پذیری دوم ۱ نقص directory traversal با شناسه CVE-۲۰۱۸-۱۶۵۹۴ میباشد. مهاجم می‌تواند ۱ فایل دلخواه با نام ساختگی (مانند: ../../) درست کردن بکند که کل پوشه‌های سیستمی را پیمایش بکند.سونی اعلام کرده که تلویزیون‌های آسیب‌دیده به طور پیش‌فرض بروزرسانی‌ها را بصورت خودکار دریافت می‌کنند. مدل‌های آسیب‌دیده شامل موارد R۵C، WD۷۵، WD۶۵، XE۷۰، XF۷۰، WE۷۵، WE۶ و WF۶ هستند.

مطالب مرتبط :