Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров.
«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве, пишет Хроника.инфо со ссылкой на Internetua
Проблемы затрагивают в том числе флагманскую линейку Bravia.
Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона. Первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства.
В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, поясняют исследователи из xen1thLabs. Таким образом у злоумышленника есть возможность извлечь пароль, хранимый в виде простого текста, из логов API Photo Sharing Plus, доступ к которому легко получить из домашней или корпоративной сети.
Вторая уязвимость заключается в том, что по умолчанию приложение хранит файлы в директории ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Более того, обращение по встроенному web-адресу “http://[ip_tv]:10000/contentshare/image/ ” позволяет получить доступ к корневой директории и файлам, включая пароль. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров.
Читайте также: В Xiaomi нашли опасную уязвимость
Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров. Список уязвимых моделей устройств доступен здесь.
Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта
В современных ПК сборках мощность компонентов растет с каждым годом. В таких реалиях блок питания становится основным фундаментом стабильности системы....
Read more
![Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]](https://itoboz.com/wp-content/uploads/2024/04/kollekcia_oboev_huawei_pura_70_stala_dostupna_vsem_zhelauschim_skachat_picture7_0_resize-1-350x250.jpg)
