Skip to main content

فلپس سمارٹ ٹی وی وائرلیس حملوں پر کھلے ہیں، محققین کا کہنا ہے کہ

کچھ فلپس سمارٹ ٹی وی ماڈلز میں تازہ ترین فرم ویئر ایک غیر محفوظ میراست وائرلیس نیٹ ورک کھولتا ہے، جس میں ممکنہ حملہ آوروں کو سگنل رینج کو دور دراز ٹی وی کو کنٹرول کرنے اور غیر مجاز کارروائیوں کو انجام دینے کی اجازت دیتا ہے.

مالٹا- مبنی زیادتی ریسرچ فرم ریولول نے حال ہی میں ایک ویڈیو مظاہرہ شائع کیا جس پر حملہ آوروں نے متاثر فلپس ٹی ویز کے غیر محفوظ وائرلیس نیٹ ورک سے منسلک کرنے کے بعد کیا کر سکتے ہیں. ممکنہ حملوں میں شامل ہیں: ٹی وی کی ترتیبات فائلوں تک رسائی؛ ٹی وی سے منسلک USB آلات پر ذخیرہ کردہ فائلوں تک رسائی؛ ٹی وی پر ویڈیو، آڈیو اور تصاویر نشر کرنا؛ بیرونی ریموٹ کنٹرول کی درخواست کے ذریعہ ٹی ویز کو کنٹرول کرنے اور ٹی وی کے براؤزر سے ویب سائٹ کی توثیق کی کوکیز چوری.

غیر محفوظ نیٹ ورک میراساس کی طرف سے کھول دیا جاتا ہے، یہ ایک ایسی خاصیت ہے جس میں آڈیو اور ویڈیو مواد کی وائرلیس ترسیل کو ڈیسک ٹاپ، ٹیبلٹ سے ٹی وی اسکرین میں بناتا ہے. ، فون، اور دیگر آلات.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

فلپس ٹی ویز کو کمزور فرم ویئر ورژن چلانے والے وائرلیس نیٹ ورک کنکشن کو ایک شناختی کار کے ساتھ کھولتا ہے جو DIRECT-XY سے شروع ہوتا ہے اور ہوسکتا ہے ریولول سیکورٹی محققین نے جمعہ کو ای میل کے ذریعہ بتایا.

"لہذا بنیادی طور پر آپ صرف براہ راست ٹی وی سے وائی فائی کے ذریعے بغیر پابندیوں سے منسلک ہوتے ہیں." ​​محققین نے کہا. "Miracast ڈیفالٹ کی طرف سے فعال ہے اور پاس ورڈ تبدیل نہیں کیا جا سکتا. ہم ٹی وی کو ری سیٹ کرنے کے لۓ تمام ممکنہ طریقوں کی کوشش کی. فلپس دستی میں تجویز کردہ ان طریقوں [...] لیکن ٹی وی نے صرف کسی کو منسلک کرنے کی اجازت دی ہے.

ٹی وی کو کسی بھی اضافی حفاظتی اقدامات کا استعمال نہیں کرتا جیسے ایک مخصوص پن پیدا ریولین محققین نے کہا کہ ہر وائرلیس کلائنٹ آنے والی کنکشن کو مسترد کرنے سے قبل دستی تصدیق کے مطالبہ کرتا ہے.

مسئلہ کچھ مہینے پہلے پیش آیا تھا اور صرف نئے فرم ویئر ورژن میں موجود ہے. انہوں نے کہا کہ ایک دکان میں تجربہ کردہ کچھ ماڈل اس مسئلہ کو نہیں رکھتے تھے، لیکن وہ بڑی فرم ویئر چل رہے تھے، انہوں نے کہا.

محققین نے فلپس 55PFL6008S ٹی وی کا تجربہ کیا، لیکن یقین ہے کہ 2013 کے بہت سے ماڈل بھی متاثر ہوئے ہیں کیونکہ وہ اسی فرم ویئر کا حصہ ہیں. مثال کے طور پر، 47PFL6158، 55PFL8008 اور 84PFL9708 ماڈل تمام فریم ورک کا استعمال کرتے ہیں اگرچہ ان کے مختلف اسکرین کے سائز ہیں.

غیر محفوظ وائرلیس رسائی مشترکہ سپیس سروس میں ڈائرکٹری ٹرانسلرل خطرے سے ملتا ہے، جس سے بیرونی پروگرام کو دور دراز کنٹرول کرنے کی اجازت دیتا ہے. ٹی وی، حملہ آوروں کو ٹی وی براؤزر سے منسلک USB آلات یا دیگر سائٹس کے لئے منسلک USB آلات پر یا دیگر سائٹس پر ٹی وی ترتیبات کی فائلوں کو نکالنے کی اجازت دیتا ہے.

"اوپیرا براؤزر کی کوکیز ٹی وی میں ضم اور سب کے لئے استعمال کیا جاتا ہے. محققین نے بتایا کہ ویب سائٹس (ٹی وی ایپس سمیت) ایک فائل میں ایک مقررہ راستہ اور نام کے ساتھ محفوظ کیا جاتا ہے، لہذا یہ سب ایک ڈاؤن لوڈ ہونے کے لۓ آسان ہے.

ان کوکیز کے ساتھ، حملہ آور ممکنہ طور پر رسائی حاصل کرسکتے ہیں ٹی وی مالکان کے آن لائن اکاؤنٹس پر. تاہم، اس طرح کے کوششوں کی کامیابی ہر ویب سائٹ کے اضافی سیکورٹی اقدامات پر منحصر ہے.

مشترکہ اسپیس میں ڈائرکٹری کے تبادلوں کو خطرے سے متعلق ستمبر میں عام طور پر ستمبر میں برلن کی بنیاد پر سیکیورٹی کنسلٹنسی کمپنی کے محققین نے Schobert آئی ٹی- سیکورٹی کنسلٹنگ نامی تحقیق کے ذریعہ ظاہر کیا تھا. ریولین محققین کے مطابق، غلطی ظاہر نہیں کی گئی ہے، اور ریفولن محققین کے مطابق، ابھی تک تازہ ترین فرم ویئر ورژن 173.46 میں موجود ہے.

اگرچہ، اگرچہ اس خطرے سے آگاہ ہو جاتا ہے، غیر محفوظ میرااس وائرلیس نیٹ ورک اب بھی دیگر حملوں کو قابل بناتا ہے. جیسا کہ حملہ آور کنٹرول شدہ ویڈیو اور آڈیو مواد کو ٹی وی پر بھیجنے یا بیرونی درخواست کے ذریعہ ٹی وی کو کنٹرول کرنے کی اجازت دیتا ہے.

"ہم سیکورٹی مسئلہ کو تسلیم کرتے ہیں جیسا کہ ریولول نے میراساس سے اعلی 2013 تک فلپس سمارٹ ٹی وی پر منسلک کیا ہے" ٹی پی ویژن میں گلوبل مواصلات کے سربراہ ایوا ہیلر نے کہا، فلپس اور ٹی پی وی ٹیکنالوجی کے درمیان مشترکہ منصوبے جو ای میل شدہ بیان میں فلپس برانڈڈ ٹی ویز تیار اور فروخت کرتی ہے. "ہمارے ماہرین اس پر غور کر رہے ہیں اور فکس پر کام کر رہے ہیں." ​​

ٹی پی کی سفارش کی جاتی ہے، اس دوران، صارفین نے ٹی وی کے وائی فائی میراسسٹ تقریب کو بند کر دیا ہے. ایسا کرنے کے لئے، وہ ہوم ہوم پریس کرنے کی ضرورت ہے، سیٹ اپ پر جائیں، نیٹ ورک کی ترتیبات کو منتخب کریں، Wi-Fi Miracast پر جائیں اور اسے بند کردیں.