发布时间:2019-07-18 12:10:21,来源:中国信息通信研究院
索尼智能电视BRAVIA存在两个远程拒绝服务漏洞,CVE编号:CVE-2019-11889、CVE-2019-11890。攻击者利用该漏洞使用TCP数据包可远程破坏智能电视服务。
BRAVIA是索尼视觉产品智能电视,是众所周知的高标准产品。BRAVIA是日本索尼(Sony)在新一代的电视品牌。BRAVIA是“Best Resolution Audio Visual Integrated Architecture”的缩写,代表“最高品质的影音整合架构”。
XEN1THLabs在Sony产品中发现了两个漏洞,并与索尼披露了这些安全缺陷。索尼Bravia智能电视中被发现存在安全性问题,但是索尼没有公布受影响型号的列表。
1)CVE-2019-11889远程拒绝服务漏洞
通过hbtv发送专门制作的网页,远程使电视停止服务。(HBBTV描述请参见2018年HITB迪拜的演示文稿
https://conference.hitb.org/hitbsecconf2018dxb/sessions/hacking into broadband broadcast tv systems/)
除了换频道按钮外,遥控器其他按钮都无反应。也就是说只有换频道才能使电视机恢复正常。Android应该会杀死被阻塞的应用程序。
为了重现漏洞,首先使用以下方法生成网页:
使用软件定义的无线电,发送包含HBBTV应用程序的DVB-T信号,强制目标智能电视从受控服务器加载文件。通过强制智能电视加载生成的文件,在HBBTV应用程序停止服务前可以从日志中观察到,只有180kb到250kb之间的文件可用:
索尼调查了这个问题,调查结果为:“HTTP连接的MITM攻击是由hbtv服务的规范引起的”。
2)CVE-2019-11890利用Wifi/LAN/Internet远程远程拒绝服务
未经身份验证的远程攻击者可以通过局域网和Wi-Fi,使智能电视停止服务,节目崩溃,重新启动等。由于利用的复杂性较低,因此没有发布POC,索尼没有计划发布安全补丁。
索尼调查了这个问题并分享了以下分析:DOS over WiFi/LAN-这是由于Linux驱动程序中的中断操作。
索尼BRAVIA智能电视
索尼公司提出了以下建议:
确保通过路由器连接到互联网或家庭网络,这样可以将风险降到最低。此外,这两种症状可以通过拔掉电源电缆来恢复。电视不会被破坏,也没有内部数据可以被窃取。
(1)https://www.darkmatter.ae/xen1thlabs/sony-remote-denial-of-service-triggered-over-vulnerability-hbbtv-xl-19-014/
(2)https://www.darkmatter.ae/xen1thlabs/sony-remote-denial-of-service-over-wifi-lan-internet-vulnerability-xl-19-013/