هشدار محققان امنیتی درباره

حفره‌ امنیتی در تلویزیون‌های هوشمند سونی و امکان دسترسی از راه دور به آن

به‌تازگی پژوهشگران امنیتی موفق به شناسایی سه حفره امنیتی در هشت مدل از تلویزیون‌های هوشمند سونی براویا شده‌‌اند که یکی از آسیب‌پذیری‌های با درجه اهمیت بحرانی ارزیابی شده و امکان کنترل از راه دور را برای مهاجمان فراهم می‌سازد. سوءاستفاده از آسیب‌پذیری‌های موجود در تلویزیون‌ها در ماه‌های اخیر، موضوعی است که بیشتر از گذشته مورد توجه کارشناسان امنیتی قرار گرفته است.

این روز‌ها اصلاح ضعف‌های نرم‌افزاری و آسیب‌پذیری‌های امنیتی برای تولیدکنندگان تلویزیون‌های هوشمند نیز به یک امر ضروری تبدیل شده است. همزمان با افزایش تعداد تلویزیون‌های هوشمند در سراسر دنیا، تعداد آسیب‌پذیری‌های شناسایی شده در این دستگاه‌ها نیز رو به افزایش است.

به‌تازگی محققان امنیتی شرکت فورتنت اعلام کردند که موفق به شناسایی سه حفره امنیتی در هشت مدل از تلویزیون‌های هوشمند سونی براویا شده‌‌اند که یکی از آسیب‌پذیری‌های شناسایی شده، با درجه اهمیت بحرانی ارزیابی شده است. سرریز بافر، پیمایش دایرکتوری‌ها و تزریق فرمان، سه آسیب‌پذیری شناسایی شده توسط تیم آزمایشگاهی شرکت فورتنت است که در ماه مارس شناسایی و ثبت شده‌اند.

در این بین، مهم‌ترین آسیب‌پذیری، حفره امنیتی تزریق‌ فرمان است که با شناسه CVE-2018-16593 معرفی شده و متکی به یکی از برنامه‌های اختصاصی سونی یعنی برنامه Photo Sharing Plus است. این برنامه برای اشتراک‌گذاری چندرسانه‌ای کاربر از طریق موبایل یا تبلت با تلویزیون‌های هوشمند در سونی براویا مورد استفاده قرار گرفته است.

به گفته فورتنت، این برنامه هنگام بارگذاری فایل به‌دلیل مشکلات نرم‌افزاری، باعث بروز خطا در سیستم عامل تلویزیون شده که امکان اجرای دستورات مخرب به‌صورت از راه دور را برای مهاجمان فراهم می‌سازد. در صورتی که هکرها بتوانند به شبکه وایفای مورد استفاده تلویزیون متصل شوند، خواهند توانست از این آسیب‌پذیری برای کنترل کامل دستگاه و انجام سایر اقدامات مخرب بهره‌برداری کنند.

براساس گزارش‌های منتشر شده، شرکت سونی طی بیانیه‌ای اعلام کرده است که تلویزیون‌های تحت تاثیر این آسیب‌پذیری‌ها به‌گونه‌ای تنظیم شده‌اند که به‌روز‌ رسانی‌ها را به‌صورت خودکار در صورت اتصال به اینترنت دریافت کنند. این شرکت اصلاحیه امنیتی برای رفع این آسیب‌پذیری در تلویزیون‌های مدل‌ R5C, WD75, WD65, XE70, XF70, WE75, WE6 و WF6 منتشر کرده است.

 

استفاده از تلویزیون‌های هوشمند برای استخراج ارزهای رمزنگاری شده

محققان امنیتی ضمن هشدار درباره آسیب‌پذیری‌های شناسایی شده در تلویزیون هوشمند، اعلام کرده‌اند که مجرمان سایبری بیش از گذشته به دنبال راه‌های نفوذ و دستکاری در این دستگاه‌ها هستند. با توجه به اینکه تلویزیون‌های هوشمند از توان پردازش گرافیکی بالایی برخوردار هستند، مهاجمان با بدست آوردن دسترسی خواهند توانست از این دستگاه‌ها برای استخراج ارزهای رمزنگاری شده بهره‌برداری کنند. موضوعی که ممکن است منجر به صدامات فیزیکی و از کار افتادن کامل تلویزیون‌‌های مورد حمله شود.

 

 

توضیحات بیشتر در:

-  Sony Smart TV Bug Allows Remote Access, Root Privileges
- Sony security bulletin