Фан-Клуб телефонов Sony Ericsson Мобильные клубы: Samsung, Siemens, Nokia

Меню:
· » Форум «
» Телефоны
· Телефоны Sony
· Моб. справочник
· Обзоры и тесты
· FAQ по Sony Ericsson
· Инструкции
· Барахолка
» Развлечения
· Java игры
· Мелодии
   · Mp3 мелодии (mp3)
   · Wav мелодии (wav)
   · Полифония (mid,mmf)
· Анимация
· Картинки
· 3gp Видео
· Меню для Sony Ericsson
· Темы для Sony Ericsson
» Программы
· для ПК
· для смартфона
» Файлы
· Прошивки
· Патчи
· Эльфы
» Общее
· Новости
· » Форум «
· О проекте
· Cвязь с нами
Se-Zone.RU » Мобильные новости 26 Мая 2019г.

Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi




WAP сайт Waping.Ru Новости доступны на нашем WAP сайте расположенном по адресу http://waping.ru

«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia.

Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона. Первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства.

В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, поясняют исследователи из xen1thLabs. Таким образом у злоумышленника есть возможность извлечь пароль, хранимый в виде простого текста, из логов API Photo Sharing Plus, доступ к которому легко получить из домашней или корпоративной сети.

Вторая уязвимость заключается в том, что по умолчанию приложение хранит файлы в директории ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Более того, обращение по встроенному web-адресу “ http://[ip_tv]:10000/contentshare/image/ ” позволяет получить доступ к корневой директории и файлам, включая пароль. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров.

Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров. Список уязвимых моделей устройств доступен здесь.



Другие новости по теме:
22.05.2019 Sony подымает смартфонный бизнес, покидая несколько рынков
21.05.2019 Sony показала преимущество новой PlayStation над PS4 Pro 
20.05.2019 Sony создала кинокомпанию PlayStation и будет снимать фильмы по играм
17.05.2019 Sony представила смартфон Xperia Ace - только для Японии
29.04.2019 Sony: ждать PlayStation 5 придется еще минимум год




Поиск по сайту


 
Игрушки
» Список жанров
 · Новинки
 · Бродилки
 · Аркады
 · Шпаргалки и Книги
 · По Кино и м/ф
 · Эротические игры
 · Драки
 · Леталки
 · Азартные
 · Хиты от Glu
 · На каждый день
 · Логические
 · Квесты и RPG
 · Гонки
 · Настоящие 3D
 · Стрелялки
 · Спортивные
 · Стратегии
Новинки
Sony Xperia 10 Plus

размеры167x73x8.3
вес180 г.
батарейка3000 mAh



Sony Xperia XZ2 Compact

размеры135x65x12.1
вес168 г.
батарейка2870 mAh



0.0047
Se-Zone.RU - Фан-Клуб телефонов Sony Ericsson © 2015
Использование материалов сайта возможно только с разрешения администрации.
По вопросам сотрудничества обращайтесь сюда.
Рейтинг@Mail.ru