Neregistrovaný Přihlásit Registrovat

Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Bezpečnostní diry v televizorech TCL

ktory by nieco odosielal smerom von, ale to sa mi nezda, zeby boli cinania az tak blby a takto veselo to vystavili...ved by im muselo byt jasne, ze to skor, ci neskor niekto odhali.

Protože by to bylo snad poprvé ?! :-)
At se chyba bezpečnosti týká local nebo WAN je jedno, takové chyby se v TV zkrátka vyskytovat nemají a dostat se do TV přes WEB server určitě standartní chování není .
ATV mají běžne nebo zpravidla otevřený jen ~ 1 → 3 ":porty", to že TCL jich ma otevřenou přes desítku také není standartní :


Nalezené otevřené porty přes  nmap:

6553
53130
10101
12854
8009
8008
8443
6466
6467
9080
7983 - http, celý souborový systém volně přístupný.
6557
9000
6550
8012
6559
4332
-----------------------

6550 (TLSSessionReq...)
6559 (tv_start=>390=>-3=>tv_end)
8009 (received some self-signed RSA-2048 cert)
9080 (http, Server: NRDP/2020.1.3.1)

Zdroj : https://github.com/sickcodes/security/issues/1
[91825-7983-png]

TCL : Info zaplata

Jak vidis, netyka se to jen samotneho OS, ale i aplikaci jako T-Cast/MagiConect.
https://github.com/sickcodes/security/blob/master/etc/CVE-2020-27403_CVE-2020-28055_GlobalFAQ.pdf

Uživatelé kterých se to týká by o tom měli být obeznámeni a měli by si patřičnou aktualizaci nainstalovat. Nebo co přesně znamená, když uživatelům píšete "používejte hlavu" ?
Podle mne je to při odhaleni zranitelnosti, tuto chybu zalepit. TCL to dělá zcela v tichosti a spusta uživatelů s tim není ani obeznamena a velká část uživatelů stále používá "předešlý SW ktery obsahuje uvedené chyby", což je IMHO inkorektni a proto na to upozorňuji, což je podstata tohoto článku. "Upozornit, a pobidnout uživatele aby si své TCL televize s ATV aktualizovali".

kdyby ta TV neco odesilala ven

Odesilat odesilaji, koncové adresy existují když vrací přístup forbiden. Většina zařízení posílá informace o tom, co uživatel dělá, nebo co navštěvuje, nejde o žádnou novinku nebo neco co by zaskočilo. Kolik uz bylo kolotočů okolo kinekt nebo zarizeni alexa od Amazonu, tak jako TCL které integruje mikrofony přímo do TV nevíš co poslouchá nedo ne. Minimálně ví, co jsi hlasově zadával a požadoval. Google a NSA jsou v "collection of personal information" jednicky ..

7983.png 1.11 MiB

Reakce na komentář

1 Zadajte svou přezdívku:
2 Napište svůj komentář:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět na aktuality