همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

کشف آسیب‌پذیری در 8 مدل از تلویزیون‌های هوشمند سونی، توسط پژوهشگران امنیتی

کشف آسیب‌پذیری در 8 مدل از تلویزیون‌های هوشمند سونی  توسط پژوهشگران امنیتی

مرکز مدیریت راهبردی افتا اعلام کرد:پژوهشگران امنیتی به تازگی متوجه آسیب‌پذیری ۸ مدل از تلویزیون‌های هوشمند سونی شدند. این تلویزیون‌ها نسبت به ۳ باگ آسیب‌پذیرند که یک مورد آن بحرانی است.

به گزارش عصر ارتباط به نقل از مرکز افتا، با افزایش تعداد تلویزیون‌های هوشمند، آسیب‌پذیری‌های موجود در آنها نیز افزایش یافته است.

پژوهشگران امنیتی به تازگی متوجه آسیب‌پذیری هشت مدل از تلویزیون‌های هوشمند Sony Bravia شدند. این تلویزیون‌ها نسبت به سه باگ آسیب‌پذیر هستند که یک مورد آن بحرانی است.

آسیب‌پذیری‌ها توسط Fortinet و در ماه مارچ کشف شده‌اند. جدی‌ترین آسیب‌پذیری یک باگ تزریق دستور (CVE-۲۰۱۸-۱۶۵۹۳) است که مربوط به یک برنامه با نام Photo Sharing Plus است.

این برنامه به کاربران اجازه می‌دهد محتوای رسانه‌ای خود در گوشی‌ها یا تبلت‌ها را از طریق تلویزیون‌های سونی به اشتراک بگذارند. به گفته پژوهشگران، این برنامه نام فایل‌های بارگذاری شده را به خوبی بررسی نمی‌کند. مهاجم می‌تواند از این موضوع سوءاستفاده کند و دستورات دلخواه را با دسترسی root اجرا کند.

پژوهشگران می‌گویند که مهاجمان می‌توانند تلویزیون‌هایی که به آنها نفوذ شده باشد را به یک بات‌نت اضافه کرده و در حملاتی علیه دستگاه‌های موجود در شبکه از آنها استفاده کنند.

دو آسیب‌پذیری دیگر نیز مرتبط با برنامه Photo Sharing Plus است و درجه اهمیت آنها بالا است. آسیب‌پذیری اول یک نقص سرریز بافر پشته با شناسه CVE-۲۰۱۸-۱۶۵۹۵ است و آسیب‌پذیری دوم یک نقص directory traversal با شناسه CVE-۲۰۱۸-۱۶۵۹۴ است. مهاجم می‌تواند یک فایل دلخواه با نام ساختگی (مانند: ../../) ایجاد کند که کل پوشه‌های سیستمی را پیمایش کند.

کشف آسیب‌پذیری در 8 مدل از تلویزیون‌های هوشمند سونی، توسط مرکز افتا

سونی اعلام کرده که تلویزیون‌های آسیب‌دیده به طور پیش‌فرض بروزرسانی‌ها را به صورت خودکار دریافت می‌کنند. مدل‌های آسیب‌دیده شامل موارد R۵C، WD۷۵، WD۶۵، XE۷۰، XF۷۰، WE۷۵، WE۶ و WF۶ هستند.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • تبیان به دنبال جذب استارتاپ ها

    تبیان به دنبال جذب استارتاپ ها

    موسسه تبیان با حضور در هشتمین دوره نمایشگاه فناوری و نوآوری (INOTEX۲۰۱۹ ) ، فراخوان اولین دوره جذب استارت‌آپ در این موسسه را اعلام کرد.

  • مقابله یوتیوب با ویدیوهای نژادپرستانه

    مقابله یوتیوب با ویدیوهای نژادپرستانه

    یوتیوب از برنامه خود برای مهار گسترش نفرت پراکنی، دیدگاه‌های افراطی

  • آیا از ایکس باکس‌ بعدی در E3 2019 رونمایی می شود

    آیا از ایکس باکس‌ بعدی در E3 2019 رونمایی می شود

    با گذشت هر روز، به زمان برگزاری E3 2019 نزدیک تر می‌شویم

  • طرح سراوا کمک حال استارتاپ ها می شود

    طرح سراوا کمک حال استارتاپ ها می شود

    بتازگی «طرح سروا» از سوی وزیر ارتباطات رونمایی شد. با ارائه این طرح استارتاپ‌ها می‌توانند به اطلاعات دولتی دسترسی داشته باشند. اما اجرایی شدن این طرح چه تحولی در کسب و کارهای نوپا ایجاد خواهد کرد؟ برای اینکه این طرح به نتیجه مطلوب برسد چه اقدام‌هایی باید صورت بگیرد؟

  • ال‌جی در ارائه آپدیت نرم‌افزاری به‌ گوشی‌های خود بسیار ضعف دارد

    ال‌جی در ارائه آپدیت نرم‌افزاری به‌ گوشی‌های خود بسیار ضعف دارد

    از آن زمان تا امروز، تنها اندروید اورئو برای ال جی G6 عرضه شده که البته این اتفاق هم ۹ ماه دیرتر از انتشار رسمی توسط گوگل رخ داده است. همچنین در حالی که ۲۵۵ روز از عرضه اندروید پای برای سری پیکسل می‌گذرد

  • پیدا کردن باگ برای مایکروسافت چقدر خرج برداشته

    پیدا کردن باگ برای مایکروسافت چقدر خرج برداشته

    مایکروسافت سال گذشته طی برنامه‌ی باگ بانتی یا اختصاص جایزه برای افرادی که باگ محصولات مایکروسافت را پیدا می‌کنند، درحدود ۲ میلیون دلار به محققان امنیتی که در محصولات این شرکت باگ امنیتی پیدا کرده بودند، در قالب جایزه پرداخت کرد

  • مایکروسافت کتاب‌های الکترونیکی را حذف کرد

    مایکروسافت کتاب‌های الکترونیکی را حذف کرد

    مایکروسافت چند سال پیش فروشگاه آنلاین خودش را با نام «ویندوز استور» به‌همراه سیستم‌عامل ویندوز ۸ راه‌اندازی کرد. در آن زمان، فروشگاه مایکروسافت شامل چندین دسته‌بندی از جمله موسیقی،‌ اپلیکیشن، ویدئو و کتاب‌های الکترونیکی بود. بااین‌حال ظاهرا فروشگاه موردبحث، اکنون روی دسته‌های کمتری متمرکز شده است تا بهتر روی آن‌ها مانور دهد.

  • تلاش وزارت ارتباطات برای جلوگیری از اختلال در ارتباطات مناطق سیل زده

    تلاش وزارت ارتباطات برای جلوگیری از اختلال در ارتباطات مناطق سیل زده

    وزیر ارتباطات در توییتی از تلاش این وزارتخانه برای جلوگیری از اختلال در ارتباطات مناطق سیل زده استان گلستان خبر داد.

  • آپارات آمار پربازدیدترین ویدیو‏های ایرانی را در سال 97 منتشر کرد

    آپارات آمار پربازدیدترین ویدیو‏های ایرانی را در سال 97 منتشر کرد

    به گزارش روابط‌عمومی این رویداد، سایت آپارات پربازدیدترین ویدیو‏های موضوعی و محبوب‌ترین‏‌های سال 97 را به وسیله دقیقه نمایش مورد بررسی قرار داد.

  • هشدار مک آفی در سال ۲۰۱۹

    هشدار مک آفی در سال ۲۰۱۹

    مک آفی در نمایشگاه MWC 2019 جدیدترین گزارش تهدیدهای موبایلی را منتشر کرد. در آن گزارش، اشاره‌‌ای مستقیم به نگرانی‌ها پیرامون افزایش اپلیکیشن‌های تقلبی و فعالیت‌های معدن‌کاوی ارز دیجیتال شد. نکته‌ی مهم دیگر در گزارش آن بود که شرکت امنیتی هشدار می‌دهد سال ۲۰۱۹، سال نفوذ بدافزارها به همه‌ی جنبه‌های دنیای فناوری خواهد بود

عصــر بــازی