Nieuws

Sony dicht ernstig beveiligingslek in Bravia smart-televisies

donderdag 4 oktober 2018, 16:43 door Redactie, 2 reacties

Sony heeft een ernstig beveiligingslek in een app van de Bravia smart-televisies gedicht waardoor een aanvaller op afstand willekeurige code met rootrechten had kunnen uitvoeren. De kwetsbaarheid, alsmede twee andere minder ernstige lekken, zaten in de Photo Sharing Plus-app.

Via de app is het mogelijk om op de televisie foto's en video's weer te geven die op smartphones, tablets of usb-sticks staan. Drie kwetsbaarheden maakten het mogelijk voor een aanvaller om op afstand en zonder authenticatie de applicatie te laten crashen, het gehele bestandssysteem te doorlopen en willekeurige code met rootrechten uit te voeren. Voorwaarde was wel dat de aanvaller op hetzelfde netwerk als de kwetsbare televisie zat.

Sony werd op 27 maart van dit jaar door onderzoekers van securitybedrijf Fortinet over de kwetsbaarheden geïnformeerd. Op 1 juni begon Sony met het uitrollen van de patch via een Over-The-Air (OTA)-update. Deze OTA-update vereist wel toestemming van de gebruiker en een netwerkverbinding. Op 3 augustus zou de wereldwijde uitrol zijn afgerond, waarna Sony op 30 augustus een advisory over de kwetsbaarheden uitbracht. Vandaag heeft Fortinet besloten de details van de beveiligingslekken openbaar te maken.

VS klaagt Russische inlichtingenofficeren aan voor hacking

OM eist celstraf tegen duo dat KPN met klantgegevens afperste

Reacties (2)

04-10-2018, 17:32 door Anoniem

Ik heb de netwerkkabel van mijn televisie er echt al heel lang geleden uitgetrokken.

05-10-2018, 08:30 door spatieman

mja, nu kan dat nog, die eth stekker eruit laten, maar als een tv hebt met ingebakken modem, of hoe je zo iets mag noemen, die de data van de kabel afhaalt inplaats van een netwerk verbinding heb je toch een probleem, kijk maar naar de humax ontvangers van ziggo, die krijgen de firmware update gewoon via de kabel, dus waarom zou toekomstige TV's dit niet ook gaan doen, heb je een leuk DDOS kijkdoosje in de hut die een andere eigenaar heeft.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Sony dicht ernstig beveiligingslek in Bravia smart-televisies

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren