Sony Smart TV містить баг, який дозволяє красти паролі Wi-Fi

Телевізори Sony Smart TV, що працюють на платформі Android, мають дві уразливості, що дозволяють отримати доступ до Wi-Fi і мультимедійного контенту, що міститься на пристрої. Проблеми зачіпають і флагманську лінійку Bravia.

Баги пов’язані з додатком Photo Sharing Plus у Sony Smart TV, призначеному для завантаження фотографій і мультимедійного контенту із смартфона. Перша уразливість (CVE-2019-11336) дозволяє атакуючому без авторизації витягти пароль Wi-Fi, створюваний при активації Photo Sharing Plus. За допомогою другої проблеми (CVE-2019-10886) неавторизований зловмисник може прочитати файли, в тому числі зображення в програмному забезпеченні пристрою.

У першому випадку можна запустити програму, яка фактично перетворює телевізор у точку доступу Wi-Fi і відображає пароль, що дозволяє користувачам підключатися і обмінюватися медіаконтентом, пояснюють дослідники з xen1thLabs. Таким чином у зловмисника є можливість отримати пароль, що зберігається у вигляді простого тексту, з логів API Photo Sharing Plus, доступ до якого легко отримати з домашньої або корпоративної мережі.

Друга уразливість полягає в тому, що за замовчуванням додаток зберігає файли в директорії ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Більш того, звернення за вбудованою web-адресою “http://[ip_tv]:10000/contentshare/image/” дозволяє отримати доступ до кореневої директорії і файлів, включаючи пароль. В кожному окремому випадку атакуючі можуть завантажити власні файли або вкрасти контент, що належить власникам телевізорів.

Компанія Sony вже виключила уразливий додаток зі складу своїх смарт-телевізорів. Перелік уразливих моделей пристроїв.

Нагадаємо, що фахівці KnownSec 404 виявили уразливість в серверах Oracle WebLogic, до якої вже активно проявляють інтерес зловмисники. Проблема зачіпає компоненти WLS9_ASYNC і WLS-WSAT – перший додає підтримку асинхронних операцій, другий служить для забезпечення безпеки.

До речі, спектр програм для покращення безпеки Android-смартфона надзвичайно широкий. Більшість з них — легкі у використанні та не займають багато місця. Пропонуємо Вам ознайомитися із 10 кращими програмами.

Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.

Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.