Alle modellen van Philips Smart TV die in 2013 verschenen zijn kwetsbaar voor een aanval via wifi, waardoor een aanvaller cookies en andere bestanden kan stelen. Het probleem wordt veroorzaakt door Miracast, een Bluetooth-achtige feature die recente Philips Smart televisies gebruiken om een wifi-verbinding met de apparaten van de gebruiker op te zetten, zonder dat hiervoor een wifi-router is vereist. Miracast gebruikt echter een vast wachtwoord. Door de kwetsbaarheid kan iedereen in de buurt van de televisie toegang tot het apparaat krijgen.

Zodra een aanvaller toegang tot de televisie heeft kan die bestanden van aangesloten USB-apparaten lezen en cookies van websites stelen waar de gebruiker via de televisie op is ingelogd. Verder zou een aanvaller zijn eigen video of foto's op de televisie kunnen tonen en het kanaal dat de gebruiker aan het kijken is wijzigen, zo blijkt uit een demonstratievideo die ReVuln op Vimeo plaatste.  De kwetsbaarheid zou in de meest recente firmware van de televisies aanwezig zijn.

Alles bij de bron; Security


Schrijf je in op onze wekelijkse nieuwsbrief!