کشف ۳ آسیب‌‌پذیری مهم و بحرانی در تلویزیون‌های هوشمند سونی

کشف ۳ آسیب‌‌پذیری مهم و بحرانی در تلویزیون‌های هوشمند سونی

شنبه, ۱۴ مهر, ۱۳۹۷ ساعت ۱۹:۲۰

 

همان‌طور که تعداد تلویزیون‌های هوشمند افزایش پیدا می‌کند، تعداد آسیب‌پذیری‌هایی که در آن‌ها وجود دارد نیز زیاد می‌شود. محققان امنیتی در تلویزیون‌های هوشمند سونی Bravia سه آسیب‌پذیری مجزا را شناسایی کردند که یکی از آن ها بحرانی محسوب می‌شود. این آسیب‌پذیری‌ها از نوع سرریز بافر مبتنی بر پشته، پیمایش دایرکتوری و تزریق دستور هستند. مهم‌ترین آسیب‌پذیری همان اشکال تزریق دستور با شناسه‌ی CVE-2018-16593 است. این آسیب‌پذیری در یکی از برنامه‌های کاربردی سونی با نام Photo Sharing Plus وجود دارد. این برنامه به کاربران این امکان را می‌دهد تا محتوای چندرسانه‌ای را بر روی تلفن همراه و یا تبلت خود بر روی تلویزیون هوشمند سونی به اشتراک بگذارند.


محققان در توضیحات خود گفتند: «این برنامه زمانی‌که فایل‌ها بارگذاری می‌شوند، نام آن‌ها را به درستی مدیریت نمی‌کند. یک مهاجم می‌تواند از این بروز خطا در مدیریتِ نام فایل‌ها بهره‌برداری کرده و به اجرای دستورات دلخواه خود بپردازد و در نهایت امتیازات اجرای کد با دسترسی‌های ریشه را داشته باشد.» برای بهره‌برداری موفق از این آسیب‌پذیری، مهاجم باید در داخل شبکه‌ی بی‌سیمی باشد که تلویزیون هوشمند سونی در آن قرار دارد. 


مشابه آسیب‌پذیری اول، ۲ آسیب‌پذیری دیگر نیز در برنامه‌ی Photo Sharing Plus وجود دارند ولی درجه‌ی آن‌ها بحرانی نبوده و مهم ارزیابی شده‌اند. آسیب‌پذیری سرریز بافر با شناسه‌ی CVE-2018-16595 یک اشکال خرابی حافظه است که از بررسی ناکافی در اندازه‌ی ورودی‌هایی که کاربر ارسال می‌کند، ناشی می‌شود. آسیب‌پذیری بعدی با شناسه‌ی CVE-2018-16594 یک اشکال پیمایش دایرکتوری است که در برنامه‌ی Photo Sharing Plus وجود دارد و مربوط به مدیریت نام فایل‌ها است. مهاجم می‌تواند یک فایل مخرب با نام جعلی را بارگذاری کرده و فایل‌سیستم را پیمایش کند. 


محققان اعلام کردند وصله‌ی over-the-air که سونی منتشر کرده نیاز به تایید کاربر داشته و باید اتصال شبکه به درستی کار کند. سونی در بولتن امنیتی خود اعلام کرده تمامی تلویزیون‌هایی که تحت تاثیر این آسیب‌پذیری‌ها قرار گرفته‌اند به‌طور پیش‌فرض به‌روزرسانی‌ها را دریافت می‌کنند و تاکنون این امر باید محقق شده باشد. مدل‌های تلویزیونی که تحت تاثیر قرار گرفته‌اند عبارتند از: R5C ،WD75 ،WD65 ،XE70 ،XF70 ،WE75 ،WE6 و WF6. 
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده − هفت =