افتا اعلام كرد؛ ۸ مدل از تلویزیون های هوشمند سونی صدمه پذیرند
سئو مئو: مركز مدیریت راهبردی افتا اعلام نمود: پژوهشگران امنیتی اخیرا متوجه صدمه پذیری ۸ مدل از تلویزیون های هوشمند سونی شدند. این تلویزیون ها نسبت به ۳ باگ صدمه پذیرند كه یك مورد آن بحرانی است.
به گزارش سئو مئو به نقل از مركز افتا، با افزایش تعداد تلویزیون های هوشمند، صدمه پذیری های موجود در آنها هم افزایش یافته است. پژوهشگران امنیتی اخیرا متوجه صدمه پذیری هشت مدل از تلویزیون های هوشمند Sony Bravia شدند. این تلویزیون ها نسبت به سه باگ صدمه پذیر هستند كه یك مورد آن بحرانی است. صدمه پذیری ها توسط Fortinet و در ماه مارچ كشف شده اند. جدی ترین صدمه پذیری یك باگ تزریق دستور (CVE-۲۰۱۸-۱۶۵۹۳) است كه مربوط به یك برنامه با نام Photo Sharing Plus است. این برنامه به كاربران اجازه می دهد محتوای رسانه ای خود در گوشیها یا تبلت ها را با استفاده از تلویزیون های سونی به اشتراك بگذارند. به قول پژوهشگران، این برنامه نام فایل های بارگذاری شده را به خوبی بررسی نمی نماید. مهاجم می تواند از این مورد سوءاستفاده كند و دستورات دلخواه را با دسترسی root اجرا نماید. پژوهشگران می گویند كه مهاجمان می توانند تلویزیون هایی كه به آنها نفوذ شده باشد را به یك بات نت اضافه كرده و در حملاتی ضد دستگاه های موجود در شبكه از آنها استفاده كنند. دو صدمه پذیری دیگر هم در رابطه با برنامه Photo Sharing Plus است و درجه اهمیت آنها بالا است. صدمه پذیری اول یك نقص سرریز بافر پشته با شناسه CVE-۲۰۱۸-۱۶۵۹۵ است و صدمه پذیری دوم یك نقص directory traversal با شناسه CVE-۲۰۱۸-۱۶۵۹۴ است. مهاجم می تواند یك فایل دلخواه با نام ساختگی (مانند: ../../) تولید كند كه كل پوشه های سیستمی را پیمایش كند. سونی اعلام نموده كه تلویزیون های صدمه دیده به صورت پیش فرض بروزرسانی ها را به صورت خودكار دریافت می كنند. مدلهای صدمه دیده شامل موارد R۵C، WD۷۵، WD۶۵، XE۷۰، XF۷۰، WE۷۵، WE۶ و WF۶ هستند.