Root-Sicherheitslücke in Smart TVs von Sony

Root-Sicherheitslücke in Smart TVs von Sony

(Bild: geralt)

Sony hat Sicherheitsupdates für verschiedene TV-Modelle veröffentlicht.

Einige Smart-TV-Serien von Sony aus den Jahren 2016, 2017 und 2018 sind angreifbar. Abgesicherte Firmwareversionen sind verfügbar. Eine Schwachstelle (CVE-2018-16593) gilt als kritisch. Darauf weisen nun die Entdecker der Lücken von Fortinet in einem Blog-Eintrag hin.

Attacken sind aber nicht ohne Weiteres möglich und ein Angreifer muss sich im selben Netzwerk wie ein verwundbares Smart TV finden. In eine Sicherheitswarnung listet Sony die bedrohten Modelle und abgesicherten Firmwareausgaben auf.

Alle Lücken finden sich in der vorinstallierten App Photo Sharing Plus. Aufgrund einer fehlerhaften Behandlung von Dateinamen könnten Angreifer unter Umständen Schadcode mit Root-Rechten auf einem Smart-TV-Gerät ausführen. Auch das Lahmlegen eines TV sei über die Schwachstellen möglich.
(des)

Integriert von Heise Security – www.heisec.de

%d Bloggern gefällt das: