Sorry, no posts matched your criteria.

این سایت در ستاد ساماندهی ثبت شده و تابع قوانین جمهوری اسلامی میباشد

هشدار آسیب پذیری هشت مدل تلویزیون‌های سونی 

۱۸ مهر ۱۳۹۷
8 views
بدون نظر

مرکز مدیریت راهبردی افتا اعلام کرد:پژوهشگران امنیتی به تازگی متوجه آسیب‌پذیری ۸ مدل از تلویزیون‌های هوشمند سونی شدند. این تلویزیون‌ها نسبت به ۳ باگ آسیب‌پذیرند که یک مورد آن بحرانی است.
به گزارش مرکز افتا، با افزایش تعداد تلویزیون‌های هوشمند، آسیب‌پذیری‌های موجود در آنها نیز افزایش یافته است.
پژوهشگران امنیتی به تازگی متوجه آسیب‌پذیری هشت مدل از تلویزیون‌های هوشمند Sony Bravia شدند. این تلویزیون‌ها نسبت به سه باگ آسیب‌پذیر هستند که یک مورد آن بحرانی است.
آسیب‌پذیری‌ها توسط Fortinet و در ماه مارچ کشف شده‌اند. جدی‌ترین آسیب‌پذیری یک باگ تزریق دستور (CVE-۲۰۱۸-۱۶۵۹۳) است که مربوط به یک برنامه با نام Photo Sharing Plus است.
این برنامه به کاربران اجازه می‌دهد محتوای رسانه‌ای خود در گوشی‌ها یا تبلت‌ها را از طریق تلویزیون‌های سونی به اشتراک بگذارند. به گفته پژوهشگران، این برنامه نام فایل‌های بارگذاری شده را به خوبی بررسی نمی‌کند. مهاجم می‌تواند از این موضوع سوءاستفاده کند و دستورات دلخواه را با دسترسی root اجرا کند.
پژوهشگران می‌گویند که مهاجمان می‌توانند تلویزیون‌هایی که به آنها نفوذ شده باشد را به یک بات‌نت اضافه کرده و در حملاتی علیه دستگاه‌های موجود در شبکه از آنها استفاده کنند.
دو آسیب‌پذیری دیگر نیز مرتبط با برنامه Photo Sharing Plus است و درجه اهمیت آنها بالا است. آسیب‌پذیری اول یک نقص سرریز بافر پشته با شناسه CVE-۲۰۱۸-۱۶۵۹۵ است و آسیب‌پذیری دوم یک نقص directory traversal با شناسه CVE-۲۰۱۸-۱۶۵۹۴ است. مهاجم می‌تواند یک فایل دلخواه با نام ساختگی (مانند: ../../) ایجاد کند که کل پوشه‌های سیستمی را پیمایش کند.
سونی اعلام کرده که تلویزیون‌های آسیب‌دیده به طور پیش‌فرض بروزرسانی‌ها را به صورت خودکار دریافت می‌کنند. مدل‌های آسیب‌دیده شامل موارد R۵C، WD۷۵، WD۶۵، XE۷۰، XF۷۰، WE۷۵، WE۶ و WF۶ هستند.


لینک کوتاه مطلب

http://pouyamatlab.ir/?p=1239

برچسب ها

مطالب مشابه