image

Sony dicht ernstig beveiligingslek in Bravia smart-televisies

donderdag 4 oktober 2018, 16:43 door Redactie, 2 reacties

Sony heeft een ernstig beveiligingslek in een app van de Bravia smart-televisies gedicht waardoor een aanvaller op afstand willekeurige code met rootrechten had kunnen uitvoeren. De kwetsbaarheid, alsmede twee andere minder ernstige lekken, zaten in de Photo Sharing Plus-app.

Via de app is het mogelijk om op de televisie foto's en video's weer te geven die op smartphones, tablets of usb-sticks staan. Drie kwetsbaarheden maakten het mogelijk voor een aanvaller om op afstand en zonder authenticatie de applicatie te laten crashen, het gehele bestandssysteem te doorlopen en willekeurige code met rootrechten uit te voeren. Voorwaarde was wel dat de aanvaller op hetzelfde netwerk als de kwetsbare televisie zat.

Sony werd op 27 maart van dit jaar door onderzoekers van securitybedrijf Fortinet over de kwetsbaarheden geïnformeerd. Op 1 juni begon Sony met het uitrollen van de patch via een Over-The-Air (OTA)-update. Deze OTA-update vereist wel toestemming van de gebruiker en een netwerkverbinding. Op 3 augustus zou de wereldwijde uitrol zijn afgerond, waarna Sony op 30 augustus een advisory over de kwetsbaarheden uitbracht. Vandaag heeft Fortinet besloten de details van de beveiligingslekken openbaar te maken.

Reacties (2)
04-10-2018, 17:32 door Anoniem
Ik heb de netwerkkabel van mijn televisie er echt al heel lang geleden uitgetrokken.
05-10-2018, 08:30 door spatieman
mja, nu kan dat nog, die eth stekker eruit laten, maar als een tv hebt met ingebakken modem, of hoe je zo iets mag noemen, die de data van de kabel afhaalt inplaats van een netwerk verbinding heb je toch een probleem, kijk maar naar de humax ontvangers van ziggo, die krijgen de firmware update gewoon via de kabel, dus waarom zou toekomstige TV's dit niet ook gaan doen, heb je een leuk DDOS kijkdoosje in de hut die een andere eigenaar heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.