Os investigadores de segurança da Fortinet descobriram três falhas nos modelos da Sony Bravia: stack buffer overflow, um directory traversal e um problema de injeção de código, estando uma destas cotada como crítica.
Versões/modelos afetados:
R5C, WD75, WD65, XE70, XF70, WE75, WE6 and WF6.
A falha mais grave é designada por CVE-2018-16593, possibilidade de injeção de código no Sony application Photo Sharing Plus, uma aplicação que permite que os utilizadores partilhem conteúdo multimédia a partir do seu telemóvel por via das Sony Smart TV's.
Um atacante necessita de partilhar a mesma rede wireless que a TV Sony para que consiga desencadear a falha.
O problema está, como acontece na maior parte dos casos, na forma errada como são processados os nomes de ficheiros assim que o utilizador faz upload de um ficheiro multimédia. Um atacante pode abusar deste nome e correr comandos de forma arbitrária no sistema, resultando na execução de código remota com privilégios de root.
As restantes falhas estão também nesta aplicação de Photo Sharing plus. A do stack-buffer overflow - CVE-2018-16595 - é uma corrupção de memória com base na falta de validação do input do utilizador. Isto pode levar a que um pedido HTTP POST suficiente longo enviado ao correspondente URL possa causar um crash na aplicação.
Já a terceira vulnerabilidade, directory-traversal, dada por CVE-2018-16594, tem a ver também com a forma como a mesma aplicação processa os nomes dos ficheiros. Basicamente a aplicação processa os nomes de forma indevida quando recebe o input por via de upload de um URL. O atacante consegue explorar esta falha através do upload de um ficheiro qualquer com um nome especialmente modificado, contendo por exemplo "../../". Isto faz com que o user seja capaz de andar pelo resto dos ficheiros do sistema.
Em termos de correção destas falhas, caso o user tenha as atualizações automáticas configuradas, em princípio nesta altura o produto já deverá ter sido corrigido.
Mas para te certificares se de facto estás protegido e o produto atualizado, consulta a secção dos Downloads na página do teu modelo. Vai ao link de update do Firmware e vê os detalhes acerca da versão do software.
Para mais informações sobre estas vulnerabilidades, podes dirigir-te ao site da Fortinet a partir deste link: https://www.fortinet.com/blog/threat-research/sony-smart-tv-exploit-inside-view-hijacking-your-living-room.html