به گزارش خبرگزاری مهر به نقل از مرکز افتا، با افزایش تعداد تلویزیونهای هوشمند، آسیبپذیریهای موجود در آنها نیز افزایش یافته است.
پژوهشگران امنیتی به تازگی متوجه آسیبپذیری هشت مدل از تلویزیونهای هوشمند Sony Bravia شدند. این تلویزیونها نسبت به سه باگ آسیبپذیر هستند که یک مورد آن بحرانی است.
آسیبپذیریها توسط Fortinet و در ماه مارچ کشف شدهاند. جدیترین آسیبپذیری یک باگ تزریق دستور (CVE-2018-16593) است که مربوط به یک برنامه با نام Photo Sharing Plus است.
این برنامه به کاربران اجازه میدهد محتوای رسانهای خود در گوشیها یا تبلتها را از طریق تلویزیونهای سونی به اشتراک بگذارند. به گفته پژوهشگران، این برنامه نام فایلهای بارگذاری شده را به خوبی بررسی نمیکند. مهاجم میتواند از این موضوع سوءاستفاده کند و دستورات دلخواه را با دسترسی root اجرا کند.
پژوهشگران میگویند که مهاجمان میتوانند تلویزیونهایی که به آنها نفوذ شده باشد را به یک باتنت اضافه کرده و در حملاتی علیه دستگاههای موجود در شبکه از آنها استفاده کنند.
دو آسیبپذیری دیگر نیز مرتبط با برنامه Photo Sharing Plus است و درجه اهمیت آنها بالا است. آسیبپذیری اول یک نقص سرریز بافر پشته با شناسه CVE-2018-16595 است و آسیبپذیری دوم یک نقص directory traversal با شناسه CVE-2018-16594 است. مهاجم میتواند یک فایل دلخواه با نام ساختگی (مانند: ../../) ایجاد کند که کل پوشههای سیستمی را پیمایش کند.
سونی اعلام کرده که تلویزیونهای آسیبدیده به طور پیشفرض بروزرسانیها را به صورت خودکار دریافت میکنند. مدلهای آسیبدیده شامل موارد R5C، WD75، WD65، XE70، XF70، WE75، WE6 و WF6 هستند.