من يشاهد تلفزيونك؟ قامت شركة Sony بهدوء بالقضاء على ثلاثة أخطاء خطيرة في تلفزيون Bravia

  • Aug 30, 2023

يجب على مالكي تلفزيون Bravia الذكي التحقق من أنه يحتوي على آخر تحديثات البرامج الثابتة، والتي تعمل على تصحيح ثلاثة عيوب أمنية سيئة.

يجب على مالكي العديد من موديلات Sony Bravia التحقق من أن أجهزة التلفاز الذكية الخاصة بهم تعمل بأحدث البرامج الثابتة للتأكد من أنها تعمل لا تزال غير معرضة لثلاثة عيوب أمنية، يمكن أن يؤدي أحدها إلى "التنفيذ الكامل للتعليمات البرمجية عن بعد باستخدام الجذر امتياز".

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

تم توصيل العيوب، التي أبلغ عنها الباحثون في Fortinet، بتحديثات البرامج الثابتة عبر الهواء (OTA) التي شحنتها شركة Sony في أغسطس. بعد الانتهاء من عملية الطرح في أوائل أغسطس، قامت شركة Sony نشرت استشارية وتفصيل العيوب في نهاية الشهر.

اكتشف باحثو FortiGuard Labs في Fortinet نقاط الضعف في تطبيق Photo Sharing Plus الخاص بأجهزة تلفزيون Sony. وتضمنت هذه الأخطاء تجاوز سعة المخزن المؤقت للمكدس، وخطأ في اجتياز الدليل، وخلل في إدخال الأوامر.

وفقًا لـ Fortinet، فإن عيب إدخال الأوامر هو الخطأ الذي قد يؤدي إلى تنفيذ تعليمات برمجية عن بُعد مع امتيازات الجذر.

ويحذر الباحثون من أنه "بما أنه يمكن استغلالها عن بعد دون مصادقة من قبل المهاجمين المتصلين بنفس الشبكة المحلية، فيجب على العملاء ترقية أجهزة التلفزيون الخاصة بهم في أقرب وقت ممكن".

يرى: الأمن السيبراني في عالم إنترنت الأشياء والمحمول (تقرير خاص لـ ZDNet) | قم بتنزيل التقرير بصيغة PDF (تك ريبابليك)

من المفترض أن يكون مالكو تلفزيون Sony Bravia قد تلقوا تحديثات البرامج الثابتة تلقائيًا على افتراض أنهم لم يغيروا الإعدادات الافتراضية للجهاز.

افتراضيًا، يتم ضبط أجهزة تلفزيون Bravia المتأثرة لتلقي التحديثات تلقائيًا عند اتصالها بالإنترنت.

على الرغم من هذا الوضع الافتراضي، نصحت شركة Sony المستخدمين بزيارة قسم التنزيل في صفحة منتج التلفزيون والتحقق من تشغيل البرنامج الثابت.

تشتمل أجهزة تلفزيون Bravia المتأثرة على نماذج من سلسلة R5C وWD75 وWD65 وXE70 وXF70 وWE75 وWE6 وWF6 من سوني.

أبلغت شركة Fortinet فريق الاستجابة لحوادث أمن المنتجات في شركة Sony في شهر مارس، وهو ما اعترفت به الشركة على الفور. وبعد التأكد من العيوب، بدأت شركة Sony بشحن تحديثات OTA في الأول من يونيو.

لاحظ الباحثون أن رد سوني يشير إلى أن أمان التلفزيون الذكي يتحسن، لكنهم حذروا من أن مشكلات الخصوصية لا تزال قائمة.

ومع ذلك، فإن أجهزة التلفاز الذكية ليست سوى جزء من عدد متزايد من الأجهزة المتصلة التي يمكن أن تمنح المهاجمين عن بعد موطئ قدم في المنازل أو الشركات.

صناع عدة كاميرا ذكية العلامات التجارية لديها مصححة عيوب خطيرة أن المهاجمين يمكن استخدامها للتجسس على المستخدمين.

التغطية السابقة وذات الصلة

الخلل يسمح للباحثين بالتجسس على كاميرات المراقبة الذكية الخاصة بشركة Swann

يمكن لأي شخص مشاهدة البث المباشر والاستماع إليه من الكاميرا الذكية المتصلة بالإنترنت.

الجاسوس على زاوية مكتبك: لماذا المكتب الذكي هو كابوسك الأمني ​​القادم

يمكن للأجهزة المكتبية الذكية أن تسبب صداعًا أمنيًا كبيرًا: هل تعرف حقًا ما يمكن أن تفعله هذه الأدوات؟

تحذير أمني لإنترنت الأشياء: يتم استخدام أجهزتك المخترقة في الجرائم الإلكترونية، وفقًا لمكتب التحقيقات الفيدرالي

توفر الأجهزة الضعيفة مثل أجهزة التوجيه وكاميرات الويب وسيلة سهلة لمجرمي الإنترنت الذين يقومون بهجمات - ويظلون مجهولين أثناء القيام بذلك.

يجد الباحثون عيوبًا أمنية في الكاميرات الذكية الشائعة

اكتشف الباحثون أن المهاجمين السيبرانيين يمكنهم التحكم عن بعد في كاميرا إنترنت الأشياء، مما يسمح لهم بالتجسس على المستخدمين والمزيد.

العمل من المنزل: 5 سلبيات مخفية لا يتحدث عنها أحد TechRepublic

يستبدل المزيد والمزيد من الأميركيين مقصورة بأريكة، لكن ذلك يأتي مع بعض العقبات. فيما يلي التحديات الرئيسية وكيفية التعامل معها.

وجدت تقارير المستهلك أن أجهزة تلفزيون Samsung وRoku عرضة للقرصنةسي نت

لا تثير بعض أجهزة التلفاز الذكية مخاوف تتعلق بالخصوصية فحسب، بل يمكن التحكم فيها من قبل قراصنة يستغلون عيوبًا أمنية يسهل العثور عليها، وفقًا للمنشور.