rssheader

24/11/2020

Người dùng có thể bị theo dõi từ lỗ hổng bảo mật lớn trong TV của TCL

Hải Yến - 16/11/2020, 09:53 GMT+07 | Khoa học
Người dùng TV TCL chạy hệ điều hành Android TV có thể bị theo dõi. Người dùng TV TCL chạy hệ điều hành Android TV có thể bị theo dõi.

Giống điện thoại và máy tính xách tay, TV thông minh của bạn dễ bị tấn công bởi các mối đe dọa bảo mật. Nếu các lỗ hổng bảo mật tồn tại trong TV thông minh, việc kẻ xấu lợi dụng chúng để thu thập dữ liệu của bạn chỉ còn là vấn đề thời gian.

Theo trang tin Tom’s Guide, 2 nhà nghiên cứu bảo mật có biệt danh Sick Codes và John Jackson tại dịch vụ ảnh Shutterstock cho biết họ phát hiện ra mình có thể truy cập toàn bộ hệ thống TV thông minh TCL qua kết nối Wi-fi bằng cổng TCP/IP không có giấy tờ. Họ còn phát hiện mình có thể ghi đè lên các tệp trên TV.

Tất cả những việc trên có thể được thực hiện mà không cần điền tên người dùng, mật khẩu hay bất kỳ loại ủy quyền nào. Lỗ hổng liên quan đến các cổng mạch phía sau của TV thông minh mà tin tặc có thể quét để lấy quyền truy cập mà bạn không hề biết.

Nếu tin tặc quét các cổng, họ có thể tìm hiểu địa chỉ IP của TV và xem các tệp ẩn của TV bằng trình duyệt web thông thường.

Sau khi kiểm tra các địa chỉ IP khác nhau, một người đã truy cập vào http://10.0.0.117:7989/sdcard một trang cho phép ông xem các hệ thống quan trọng được lưu giữ trên bộ nhớ trong của TV và không có tệp nào được bảo vệ.

Với thông tin này, tin tặc có thể viết lại mã trên TV thông minh, đưa các tệp độc hại hoặc vô hiệu hóa nó hoàn toàn. Nhà nghiên cứu trên đã chuyển phát hiện của mình cho TCL và tới 13 ngày sau họ mới phản hồi lại và cho biết đã sửa lỗi.

Nhà nghiên cứu trên quyết định đào sâu hơn nữa. Tại đây, ông thấy mặc dù TCL đã thay đổi một số tệp quan trọng nhất của TV, nhưng bất kỳ người dùng nào có quyền truy cập vào hệ thống tệp vẫn có thể chỉnh sửa được chúng.

TCL là nhà sản xuất TV lớn thứ 3 thế giới, có nghĩa là họ bán hàng triệu TV thông minh ra toàn cầu và tất cả đều có nguy cơ bị tấn công mà không có cách nào bảo vệ.

Theo Techspaceke
Ý kiến của bạn

Bạn còn 500/500 ký tự

Xem thêm