Исследователи из Fortinet обнаружили три опасные уязвимости в смарт-телевизорах Sony Bravia. Патчи уже раздаются OTA, их установка требует согласия пользователя и подключения к сети; если настройки дефолтные, обновление произойдет автоматически.

Наиболее серьезна брешь CVE-2018-16593 в приложении Photo Sharing Plus, которое позволяет, используя смартфон или планшет, просматривать и копировать фотографии, отображаемые на экране телевизора. Данная уязвимость связана с переполнением буфера, возникающем при обработке имен загружаемых медиафайлов.

Эту критическую ошибку, со слов экспертов, потенциально можно использовать для внедрения команд. Если злоумышленник находится в той же беспроводной сети, что и умный телевизор, он получит возможность удаленно выполнить любой код с правами root. В итоге скомпрометированный Bravia может оказаться приобщенным к IoT-ботнету или будет использоваться как плацдарм для проведения атак на другие устройства в той же сети.

Две другие бреши чуть менее опасны и тоже привязаны к Photo Sharing Plus. Уязвимость CVE-2018-16595 относится к типу «переполнение буфера в стеке». Она возникла из-за неадекватной проверки размера данных, вводимых пользователем, и грозит сбоем приложения.

Баг выхода за пределы каталога ресурса (CVE-2018-16594) высокой степени опасности вызван некорректностью обработки имен файлов при их загрузке по URL. Его использование, по словам экспертов, позволяет просмотреть всю файловую систему, нужно лишь загрузить какой-нибудь файл со специально присвоенным именем — например,  ../../.

Наличие перечисленных уязвимостей подтверждено для Bravia моделей R5C, WD75, WD65, XE70, XF70, WE75, WE6 и WF6.

Рост количества подключенных к Интернету и плохо защищенных IoT-устройств расширяет возможности для злоумышленников. Подобные гаджеты нередко используют высокопроизводительные графические процессоры, которые можно угнать и использовать для майнинга криптовалюты, что с успехом и делают мошенники.

Рынок умных телевизоров развивается бурными темпами: по данным аналитической компании GfK, в 2017 году больше половины продаж телевизоров в США пришлось на смарт-установки. Множится и количество лазеек, через которые можно проникнуть в систему и захватить над нею контроль. Так, в начале текущего года некоммерческая организация Consumer Reports опубликовала результаты тестирования умных телевизоров, популярных в США. Как оказалось, многие из них, в том числе Samsung и TCL, содержат уязвимость, привязанную к стриминговой платформе сторонней разработки — Roku. Проблема заключается в отсутствии какой-либо защиты API, включенного по умолчанию. Это позволяет перехватить контроль над телевизором и удаленно переключать каналы, включать звук или запускать любые видеоролики с YouTube.

Категории: Уязвимости