IT обозрение
Четверг, 3 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

В «умных» телевизорах Sony нашли существенный дефект

28.04.2019
A A
0
Share on FacebookShare on Twitter

ЭТО ИНТЕРЕСНО

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

В "умных" телевизорах Sony нашли существенный дефектКомпания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров.
«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве, пишет Хроника.инфо со ссылкой на Internetua
Проблемы затрагивают в том числе флагманскую линейку Bravia.
Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона. Первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства.
В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, поясняют исследователи из xen1thLabs. Таким образом у злоумышленника есть возможность извлечь пароль, хранимый в виде простого текста, из логов API Photo Sharing Plus, доступ к которому легко получить из домашней или корпоративной сети.
Вторая уязвимость заключается в том, что по умолчанию приложение хранит файлы в директории ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Более того, обращение по встроенному web-адресу “http://[ip_tv]:10000/contentshare/image/ ” позволяет получить доступ к корневой директории и файлам, включая пароль. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров.
Читайте также: В Xiaomi нашли опасную уязвимость
Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров. Список уязвимых моделей устройств доступен здесь.

Читайте так-же

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта
Новости

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025
0

В современных ПК сборках мощность компонентов растет с каждым годом. В таких реалиях блок питания становится основным фундаментом стабильности системы....

Read more

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

02.07.2025

ТОП НОВОСТИ

Для ПК и консолей анонсирован файтинг My Hero Academia: All’s Justice по финальной сюжетной арке франшизы

Для ПК и консолей анонсирован файтинг My Hero Academia: All’s Justice по финальной сюжетной арке франшизы

03.07.2025
Xiaomi 16 Ultra и 16 Ultra Max? Две новинки раскрыты базой регулятора

Xiaomi 16 Ultra и 16 Ultra Max? Две новинки раскрыты базой регулятора

03.07.2025
Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025
Глава Sega: «В 90-х Голливуд высмеял мою идею экранизации Crash Bandicoot, потому что видеоигры – это же для детишек»

Глава Sega: «В 90-х Голливуд высмеял мою идею экранизации Crash Bandicoot, потому что видеоигры – это же для детишек»

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

ПОПУЛЯРНОЕ

  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Для тайкуна Two Point Museum анонсировали фэнтезийное дополнение Fantasy Finds

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz