آشنایی با آسیب پذیرترین تلویزیون های شرکت سونی : مرکز مدیریت راهبردی افتا اعلام کرد:پژوهشگران امنیتی به تازگی متوجه آسیبپذیری ۸ مدل از تلویزیونهای هوشمند سونی شدند. این تلویزیونها نسبت به ۳ باگ آسیبپذیرند که ۱ مورد آن بحرانی میباشد.به گزارش مرکز افتا، با زیاد شدن تعداد تلویزیونهای هوشمند، آسیبپذیریهای موجود در آنان هم زیاد شدن یافته میباشد.پژوهشگران امنیتی به تازگی متوجه آسیبپذیری ۸ مدل از تلویزیونهای هوشمند Sony Bravia شدند.
آشنایی با آسیب پذیرترین تلویزیون های شرکت سونی وشرایط آنها
این تلویزیونها نسبت به ۳ باگ آسیبپذیر هستند که ۱ مورد آن بحرانی میباشد.آسیبپذیریها بوسیله Fortinet و در ماه مارچ کشف شدهاند. جدیترین آسیبپذیری ۱ باگ تزریق دستور (CVE-۲۰۱۸-۱۶۵۹۳) میباشد که مربوط به ۱ برنامه با نام Photo Sharing Plus میباشد.این برنامه به کاربران اجازه میدهد محتوای رسانهای خود در گوشیها یا تبلتها را از راه تلویزیونهای سونی به اشتراک بگذارند. به گفته پژوهشگران، این برنامه نام فایلهای بارگذاری شده را به خوبی بررسی نمیکند.
مهاجم میتواند از این موضوع سوءاستفاده کند و دستورات دلخواه را با دسترسی root اجرا کند.پژوهشگران میگویند که مهاجمان میتوانند تلویزیونهایی که به آنان نفوذ شده باشد را به ۱ بات نت اضافه کرده و در حملاتی علیه دستگاههای موجود در شبکه از آنان استفاده کنند.۲ آسیبپذیری دیگر هم دارای ارتباط با برنامه Photo Sharing Plus میباشد و درجه اهمیت آنان بالا میباشد.
آسیبپذیری ابتدا ۱ نقص سرریز بافر پشته با شناسه CVE-۲۰۱۸-۱۶۵۹۵ میباشد و آسیبپذیری دوم ۱ نقص directory traversal با شناسه CVE-۲۰۱۸-۱۶۵۹۴ میباشد. مهاجم میتواند ۱ فایل دلخواه با نام ساختگی (مانند: ../../) درست کردن بکند که کل پوشههای سیستمی را پیمایش بکند.سونی اعلام کرده که تلویزیونهای آسیبدیده به طور پیشفرض بروزرسانیها را بصورت خودکار دریافت میکنند. مدلهای آسیبدیده شامل موارد R۵C، WD۷۵، WD۶۵، XE۷۰، XF۷۰، WE۷۵، WE۶ و WF۶ هستند.
مطالب مرتبط :