dodany: 23.07.2013 | tagi: , , , ,

Autor:

Telewizory Samsunga podatne na atak DoS

2

To już nie pierwsza wpadka Samsunga z zabezpieczeniami ich telewizorów. Wcześniej informowaliśmy o podatności modeli z funkcją Smart TV (zobacz newsa: Telewizory Samsung Smart TV zhakowane na 6 sposobów).

Tym razem problem dotyczy także modeli umożliwiających podłączenie do sieci. Odkrył to Malik Mesellem, który na przykładzie swojej plazmy PS50C7700 stwierdził podatność na atak  DoS.

Do przeprowadzenia ataku wystarczy wyłącznie znajomość adresu IP telewizora. Problem możliwości przeprowadzenia ataku dotyczy konkretnie usługi serwera DMCRUIS, który działa na telewizorze w ramach funkcji Smart TV.

Telewizor „wywala się” podczas zbyt długiego zapytania GET wysłanego na port 5600 protokołu TCP. Odkrywca przedstawił także stosowny dowód na wideo:

Problem ten został zarejestrowany pod CVE-2013-4890. Lukę przetestowano w telewizorze z najnowszą wersją oprogramowania, więc nie można mieć zastrzeżeń, że wersja jest przestarzała. Co prawda przetestowany model telewizora jest stosunkowo stary, ale nie można mieć pełnej pewności co do braku podatnści w nowszych modelach Samsunga.

 

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

2 odpowiedzi na “Telewizory Samsunga podatne na atak DoS”

  1. avatar SmartShare napisał(a):

    Na rynku jest wiele telewizorów SmartShare do wyboru, jednak który powinniśmy wybrać, żeby nie czuć zagrożenia ataku na Dos?

  2. avatar www.fergusdoyle.ie napisał(a):

    For plug-ins, as the name suggests, the bell receiver is plugged into a wall socket.
    The runner has on a white t-shirt and dungaree pants. The expense of the
    wifi doorbell furthermore is dependent upon the particular
    certain characteristic with all the wi-fi doorbell since it
    really is different coming from 1 entrance bell
    about the distinct additional.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *