Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Bezpečnostní diry v televizorech TCL

Některé modely televizí TCL s operačním systémem Android TV prochází velmi nepříjemnou bezpečnostní chybou.
Viz článek : https://www.tomsguide.com/news/tcl-smart-tv-security-flaws

Zdá se, že chytré televize TCL se systémem Android mají obrovské bezpečnostní díry a mohly by být dokonce navrženy tak, aby špehovaly uživatele po celém světě, tvrdí dva bezpečnostní vědci. Problémy neovlivní sady TCL se softwarem Roku.

Pro možného útočníka může byt velmi jednoduché se dostat do vaše televizoru v podstatě velmi simplistickym způsobem přes ADB :
(jelikož jsem jednu televizi od TCL C71 po ruce měl, jsem si to hned ověřil)

[91807-poradna-png]

Velmi rychle jde změnou v souborech (kterou kvuli porušování pravidel nemohu uvést ) muze umožnit zobrazeni vašeho multimedialniho obsahu pres adresu URL na portu ip:7989/sdcard, na :5555 se jde prihlasit jako root, nebo prebrat nad televizi kontrolu, tak jak ostatní porty odhaleny nmapem.

Aktualitu postuji z toho důvodu, ze hodně stránek navyšuje TCL, jako druhého největšího prodejce tv, tak si myslím, že by tedy uživatele měli byt s těmito fakty obeznámeni. Žádné zametaní pod koberec nebude.

Jsou zobrazeny jen nové komentáře. Zobrazit všechny
Předmět Autor Datum
Některé modely televizí TCL s operačním systémem Android TV prochází velmi nepříjemnou bezpečnostní…
RedMaX 05.12.2020 16:09
RedMaX
Asi tak. A nebo pořídit nejhloupější možnou tv. S nejlepším obrazem - jen jako zobrazovadlo. Bez kam…
Flash_Gordon 05.12.2020 21:45
Flash_Gordon
A nebo pořídit nejhloupější možnou tv. S nejlepším obrazem - jen jako zobrazovadlo. Bez kamer, mikro…
host 06.12.2020 17:58
host
pocitac nebo konzoli :-) nový
RedMaX 06.12.2020 18:06
RedMaX
Problem mi pride trosku nafuknuty, respektive nejasny Za prve si tam nalogovany ako user shell..nevy…
fleg 06.12.2020 18:00
fleg
Zatim mam 10 let starou hloupou TV, takze podobne problemy resit nemusim, ale co jsem slysel, tak TC… nový
RedMaX 06.12.2020 18:05
RedMaX
Shell a ze nejsem su je v korenovém adresari ukázané úmyslně. Kdybych byl pod root právy nebo dal ná… nový
HPET 06.12.2020 18:41
HPET
Ako mozem zo susednej siete dostat pristup k TV? To je trosku blby popis. nový
fleg 06.12.2020 20:09
fleg
Možná přes port weboveho serveru na veřejné IP ? Píšou : Některé tFW mohou také vystavit webový ser… nový
HPET 06.12.2020 20:11
HPET
Cele je to popisane divne, nebezpecnost je vsak na 6.2 len, cize bezny exploit a nevzrusoval by som… nový
fleg 06.12.2020 20:49
fleg
Taky souhlas. Preci od toho, aby mi nikdo nekoukal do jakehokoli zarizeni moji LAN, mam router. Sice… nový
RedMaX 06.12.2020 21:45
RedMaX
ktory by nieco odosielal smerom von, ale to sa mi nezda, zeby boli cinania az tak blby a takto vesel… nový
HPET 07.12.2020 12:24
HPET
povazujem sa za normalneho a kupil som TCL 75 palcov 4K za 900 eur. v com konkretne je problem? poslední
fallon 07.12.2020 12:41
fallon

Některé modely televizí TCL s operačním systémem Android TV prochází velmi nepříjemnou bezpečnostní chybou.

Ano, bezpecnostni chyba zvana Android je dokonce ve skoro vsech dnesnich televizich. :-D

Reseni teto chyby je proste, zapojit televizi vyhradne do elektricke site a nikoliv do datove. ;-)

Problem mi pride trosku nafuknuty, respektive nejasny
Za prve si tam nalogovany ako user shell..nevyznam sa v Androidoch, ale ma tento user naozaj opravnenia roota? Skusil si su, ale id uz nie, kde by bolo vidiet v akych slupinach dany user je.
Dalsia vec...bez port forwardingu sa zvonku na tv nedostanem, takze odpada utok zvonku.
Spominanu aplikaciu v TV, kora by podla nich mala posielat nieco von a oznacili ju za cinskeho trojana neprichytili pri nicom, mali len zopar ip adries serverov. Potom prisiel ten tichy update a uz nezistili nic.
To browsovanie na ine telefony cez tv mi nedava logiku, pretoze v tom pripade by museli mat telefony v sebe nejaku vadnu apku s root pravami, ktora by udrziavala spojenie s TV. Inak predsa nie je mozne cez Chrome prehliadat obsah telefonu.
Za dalsie...kto normalny si kupi TCL TV?

Shell a ze nejsem su je v korenovém adresari ukázané úmyslně. Kdybych byl pod root právy nebo dal návod jak postupovat, tak už by to bylo ilegalni (na jednom jejich portu připojuje root bez hesla tak si to zkus), pracuji s daty a nic takového jak se hrabu pod root někomu v OS bych určitě neriskoval publikovat nekde na veřejném webu pod mou IP, nebo by jste tu snad takový článek nechali ? Stačí říct klidně ti pošlu detailní rozbor přes SZ.
Další vec jsou vychozi TCP/IP adresy a co odesílánjí. Třetí je výskyt malware v app stačí do Google napsat TCL + Malware.

Podívej se na detail nového patche : https://nvd.nist.gov/vuln/detail/CVE-2020-27403 :

Chyba zabezpečení v řadě TCL Android Smart TV V8-R851T02-LF1 V295 a níže a V8-T658T01-LF1 V373 a níže od společnosti TCL Technology Group Corporation umožňuje útočníkovi v sousední síti libovolně procházet a stahovat citlivé soubory přes nezabezpečený webový server běží na portu 7989 se seznamem všech souborů a adresářů. Neprivilegovaný vzdálený útočník v sousední síti může stáhnout většinu systémových souborů, což vede k odhalení vážných kritických informací. Některé televizní modely a / nebo verze FW mohou také vystavit webový server s celým souborovým systémem přístupným na jiném portu.

Nic nafoukle není .. Toto je smutná realita některých "chytrých televizí".

Za dalsie...kto normalny si kupi TLC TV?

A proc by nemeli ? Jednu 55 QLED jako druhy televizor od nich mam a je docela kvalitni. Jak obraz tak zvuk. Jediné na co by meli zatlačit je SW optimizace a jejich AI alogirmech. C81 s integrovaným audio systémem Onkyo a 100Hz obrazovkou, 1cm ramecek stačí i náročnějším. (navíc teď dávají slevové kupony, kde ti vyjde pod 699$ z 800. Pochybuji že seženeš výhodněji)
IMHO momentálně poskytuji dobré ration cena/obraz aniz by člověk musel hodne utrácet. Není divu že patří mezi druhé největší prodejce televizí. Jen v některých částech Evropy nejsou tak známý.

Možná přes port weboveho serveru na veřejné IP ?
Píšou :

Některé tFW mohou také vystavit webový server s celým souborovým systémem přístupným na jiném portu. Například skenování nmap pro všechny porty spuštěné přímo z modelu TV U43P6046 (Android 8.0) ukázalo port 7983, který není uveden v původním popisu CVE, ale obsahuje stejný seznam adresářů celého souborového systému. Tento webový server je vázán (alespoň) na rozhraní localhost a je volně přístupný všem neprivilegovaným nainstalovaným aplikacím v systému Android, jako je například běžný webový prohlížeč. Jakákoli aplikace proto může číst jakékoli soubory jiných aplikací, včetně nastavení systému Android, včetně citlivých dat, jako jsou uložená hesla, soukromé klíče atd.

Mě to případne že je to myšleno v případě ze nemáš zabezpečenu wi-fi síť (heslem? to už bych nebyl v sousední siti), nevím, bylo by to divný to napsat takle. Co myslíš ty ?

Cele je to popisane divne, nebezpecnost je vsak na 6.2 len, cize bezny exploit a nevzrusoval by som sa vobec keby som mal taky tv doma, ze ma zvonku niekto napadne.
Mozno len to podozrenie na cinsky eploit vo vnutri, ktory by nieco odosielal smerom von, ale to sa mi nezda, zeby boli cinania az tak blby a takto veselo to vystavili...ved by im muselo byt jasne, ze to skor, ci neskor niekto odhali.

Taky souhlas. Preci od toho, aby mi nikdo nekoukal do jakehokoli zarizeni moji LAN, mam router. Sice, jasne muze mit taky chybu, ale nikdo nema sanci z venku zjistit, ze mam za routerem TCL, ne?

Jedine teda, kdyby ta TV neco odesilala ven, tak by me to asi zajimalo a vyhnul bych se ji radsi.

ktory by nieco odosielal smerom von, ale to sa mi nezda, zeby boli cinania az tak blby a takto veselo to vystavili...ved by im muselo byt jasne, ze to skor, ci neskor niekto odhali.

Protože by to bylo snad poprvé ?! :-)
At se chyba bezpečnosti týká local nebo WAN je jedno, takové chyby se v TV zkrátka vyskytovat nemají a dostat se do TV přes WEB server určitě standartní chování není .
ATV mají běžne nebo zpravidla otevřený jen ~ 1 → 3 ":porty", to že TCL jich ma otevřenou přes desítku také není standartní :


Nalezené otevřené porty přes  nmap:

6553
53130
10101
12854
8009
8008
8443
6466
6467
9080
7983 - http, celý souborový systém volně přístupný.
6557
9000
6550
8012
6559
4332
-----------------------

6550 (TLSSessionReq...)
6559 (tv_start=>390=>-3=>tv_end)
8009 (received some self-signed RSA-2048 cert)
9080 (http, Server: NRDP/2020.1.3.1)

Zdroj : https://github.com/sickcodes/security/issues/1
[91825-7983-png]

TCL : Info zaplata

Jak vidis, netyka se to jen samotneho OS, ale i aplikaci jako T-Cast/MagiConect.
https://github.com/sickcodes/security/blob/master/etc/CVE-2020-27403_CVE-2020-28055_GlobalFAQ.pdf

Uživatelé kterých se to týká by o tom měli být obeznámeni a měli by si patřičnou aktualizaci nainstalovat. Nebo co přesně znamená, když uživatelům píšete "používejte hlavu" ?
Podle mne je to při odhaleni zranitelnosti, tuto chybu zalepit. TCL to dělá zcela v tichosti a spusta uživatelů s tim není ani obeznamena a velká část uživatelů stále používá "předešlý SW ktery obsahuje uvedené chyby", což je IMHO inkorektni a proto na to upozorňuji, což je podstata tohoto článku. "Upozornit, a pobidnout uživatele aby si své TCL televize s ATV aktualizovali".

kdyby ta TV neco odesilala ven

Odesilat odesilaji, koncové adresy existují když vrací přístup forbiden. Většina zařízení posílá informace o tom, co uživatel dělá, nebo co navštěvuje, nejde o žádnou novinku nebo neco co by zaskočilo. Kolik uz bylo kolotočů okolo kinekt nebo zarizeni alexa od Amazonu, tak jako TCL které integruje mikrofony přímo do TV nevíš co poslouchá nedo ne. Minimálně ví, co jsi hlasově zadával a požadoval. Google a NSA jsou v "collection of personal information" jednicky ..

Zpět na aktuality Přidat komentář k aktualitě Nahoru