Sony智慧電視漏洞可遠端訪問、獲取root許可權

隨著智慧電視數量的增長，智慧電視中漏洞的數量也隨之增長。研究人員日前發現8款sony智慧電視中的3個漏洞，其中一個漏洞評級為critical（重大），兩個高危（high severity）。這三個漏洞分別是：

·棧緩衝區溢位漏洞—Stack Buffer Overflow –CVE-2018-16595" target="_blank" rel="nofollow,noindex">CVE-2018-16595 (高危high severity)：該漏洞源於沒有對使用者輸入進行大小檢查，以致出現記憶體破壞漏洞。當有足夠長的HTTP POST請求傳送給相應的URL時，應用就會奔潰。

· 目錄遍歷漏洞—Directory Traversal –CVE-2018-16594 (高危high severity)：當應用通過上傳URL的方式接受使用者輸入檔案時，會出現檔名處理錯誤。攻擊者可以用可以遍歷整個檔案系統的偽造的檔名（如../../）上傳任意檔案。

· 命令注入漏洞—Command Injection –CVE-2018-16593 (重大critical severity)：當用戶上傳媒體檔案時，應用不能正確處理檔名。因此攻擊者可以濫用這樣的檔名處理錯誤在系統上執行任意程式碼，導致root許可權的遠端程式碼執行。

這3個漏洞都源於Sony的Photo Sharing Plus應用，app允許使用者通過手機或平板電腦與Sony的智慧電視分享媒體內容。攻擊者需要與Sony智慧電視處於同一無線網路環境下。

Sony的OTA補丁升級需要使用者同意，並且網路連線正常。Sony稱受影響的裝置會預設接受安全更新，受影響的Bravia模組包括R5C、WD75、WD65、XE70、XF70、WE75、WE6、WF6。

智慧電視的網路威脅不斷升級，不容小覷。今年年初，Consumer Reports發現三星和TCL的兩款智慧電視存在安全漏洞，攻擊者利用漏洞可以控制目標電視，包括換臺、調音量、播放YouTube視訊等。不幸的是，智慧電視平臺和其他聯網裝置的數量和漏洞數量都在不斷增長，物聯網裝置也逐漸成為網路犯罪分子的目標，比如聯網和高效能的GPU可能會被劫持用於加密貨幣挖礦或其他惡意用途。