Sony’den Hackerlara Davet! Sony Bravia Akıllı TV Zafiyetleri Saldırganların Cihaza Uzaktan Erişimine İzin Veriyor

Akıllı TV’ler günümüzde en çok kullanılan ev aletleri ve bugün dünya çapında kullanılan yaklaşık 760 milyon akıllı TV olduğu tahmin edilmekte. Siber suçlular şimdiden IoT cihazlarını hedef almaya başladı ve özellikle akıllı TV gibi evde kullanılan cihazlar bunların başında geliyor.

Araştırmacılar, Sony Bravia Akıllı TV’de, saldırganın yerel ağda birbirine bağlı cihazları uzaktan kontrol etmesini sağlayan birden fazla kritik açık keşfetti.

Fortinet güvenlik araştırmacılarının yaptığı araştırmaya göre Bravia Akıllı TV cihazlarında yer alan kritik güvenlik açıkları şöyle:

Sony Bravia Akıllı TV Açıklarının Detayları

 Sony Bravia Akıllı TV’lerde uzaktan bağlanan saldırgana yerel ağdaki kullanıcıları istismar etme yetkisi veren zafiyetler aşağıdaki gibidir:

  1. Stack Buffer Overflow – CVE-2018-16595

Bu güvenlik açığı, kullanıcı girdisinin yetersiz boyut denetlemesinden kaynaklanır ve kritik önem derecesine sahip bellek bozulması zafiyetidir. İlgili URL’ye gönderilen yeterince uzun bir HTTP POST isteği ile uygulamanın çökmesine dayanır.

Bahsedilen açığa karşılık Fortinet, bu spesifik zafiyetten kullanıcıları proaktif bir şekilde korumak üzere Sony.SmartTV.Stack.Buffer.Overflow için IPS imzası yayınlamıştır.

  1. Directory Traversal – CVE-2018-16594

Fortinet’e göre uygulama, kullanıcı URL’sini yükleyerek bir giriş dosyası alırken, dosya adlarını yanlış ele alır. Saldırgan, tüm dosya sisteminde gezinebilecek şekilde hazırlanmış bir dosya adıyla (örneğin, ../../) rastgele bir dosya yükleyebilir.

Not : Bu güvenlik açığı ilki kadar kritik değildir.

  1. Command Injection – CVE-2018-16593

Medya dosyasını yüklediğimizde, uygulama dosya adlarını hatalı bir biçimde ele alır; bu da saldırganın sistemde istismar edilen dosya isimleri yardımı ile rastgele komutlar çalıştırmasına neden olur.

Sonuç olarak Sony Bravia Akıllı TV’lerdeki bu güvenlik açıkları bir saldırganın root ayrıcalığıyla uzaktan kod yürütmesine izin vermektedir.

Hits: 204

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*