Connect with us

Hi, what are you looking for?

prestigeplanner.ru

Наука и технологии

В «умных» телевизорах Sony нашли существенный дефект

В «умных» телевизорах Sony нашли существенный дефект

Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров.

«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве, пишет Хроника.инфо со ссылкой на Internetua

Проблемы затрагивают в том числе флагманскую линейку Bravia.

Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона. Первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства.

В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, поясняют исследователи из xen1thLabs. Таким образом у злоумышленника есть возможность извлечь пароль, хранимый в виде простого текста, из логов API Photo Sharing Plus, доступ к которому легко получить из домашней или корпоративной сети.

Вторая уязвимость заключается в том, что по умолчанию приложение хранит файлы в директории ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Более того, обращение по встроенному web-адресу “http://:10000/contentshare/image/ ” позволяет получить доступ к корневой директории и файлам, включая пароль. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров.

Читайте также: В Xiaomi нашли опасную уязвимость

Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров. Список уязвимых моделей устройств доступен здесь.

You May Also Like

Наука и технологии

Кондиціонери стали невід’ємною частиною нашого життя, особливо в спекотні літні дні. Але чи вони коли-небудь дружили з навколишнім середовищем та нашим гаманцем? Сьогодні, завдяки...

Интересное и познавательное

Несколько районов на западе США накрыла мощная метель, затронув Калифорнию и Неваду. Снежная буря парализовала движение по основным дорогам, закрыла горнолыжные курорты и оставила...

Наука и технологии

По всей видимости, компания Xiaomi представит новинки в ближайшее время. Сертификацию в организации Bluetooth Special Interest Group (SIG) прошли две новинки Xiaomi — устройства...

Интересное и познавательное

Птица обитала на Земле в промежутке между 66 и 56 миллионами лет назад. Палеонтологи обнаружили в Новой Зеландии останки гигантского пингвина, рост которого мог...

Copyright © 2025 Обратная связь info@gototop.ee