Er wordt gemeld dat de Android-tv's van TCL een fout bevatten waardoor bestanden kunnen worden herschreven

De beveiligingsonderzoeker die Sick Codes hanteert, deed samen met twee van zijn collega's werkzaam in de informatiebeveiliging een onderzoek en kwam met enkele vervelende bevindingen. Het trio van beveiligingsanalyses ontdekte dat TCL Android-televisies een aanzienlijk beveiligingsprobleem hadden.

Het onderzoek vond plaats in de loop van drie maanden en resulteerde in grote beveiligingsproblemen met de smart tv-toestellen van de fabrikant. Door de maas in de wet konden slechte actoren via Wi-Fi toegang krijgen tot het bestandssysteem van de televisie, waarbij misbruik werd gemaakt van een ongedocumenteerde TCP / IP-poort.

De mate van toegang die dit toestond, omvatte het schrapen van alle informatie uit het bestandssysteem van het apparaat, het verwijderen van bestanden van het apparaat en het overschrijven van bestaande bestanden zonder enige vorm van inloggegevens.

Nader onderzoek naar het probleem, uitgevoerd door de drie onderzoekers, toonde aan dat een app genaamd "Terminal Manager Remote", geleverd door de fabrikant, in feite als een achterdeur fungeerde. Dit bracht de onderzoekers tot de conclusie dat het probleem geen vergissing was, maar een bewuste keuze, waardoor de fabrikant toegang had tot elk apparaat en wijzigingen kon aanbrengen in de software en bestanden.

Om hun punt te bewijzen, leverden Sick Codes en zijn collega's het bewijs dat ze toegang hadden tot een willekeurig tv-toestel in Afrika. Toen ze eenmaal binnen waren, konden ze alles doen wat ze wilden met het bestandssysteem van de tv, zolang de gebruiker de tv maar aan liet staan. Bovendien toonde onderzoek aan dat op Roku gebaseerde eenheden van dezelfde TCL-productlijn niet werden beïnvloed door deze beveiligingsfout.

Omdat TCL geen zinvolle reactie kreeg, legde Sick Codes de kwestie voor aan de CERT in de Verenigde Staten. CERT gaf hen het groene licht om de kwestie openbaar te maken als er geen adequate reactie van TCL komt.

Korte tijd later gaf TCL een officiële verklaring af dat het op de hoogte was gebracht van het probleem en "bezig was met een oplossing".

Soortgelijke incidenten werken alleen om te onderstrepen hoe gemakkelijk het is om ongewenste gasten in uw huis toe te laten door internettechnologie te kopen. Gemak is altijd een grote factor wanneer mensen overwegen een mooie nieuwe gadget voor hun huis te kopen, maar hoe veilig die nieuwe gadgets zijn, is vaak niet in te schatten, vooral voor de gewone gebruiker. Daarom is het altijd een goed idee om voldoende onderzoek te doen naar elke mooie nieuwe technologie die u besluit te kopen.

Tegen Zaib
February 10, 2021
Uncategorized
Nederlands
February 10, 2021
Uncategorized

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.