Na Samsung a Sony TV možné uskutočniť efektívny DoS útok

DSL.sk, 25.4.2012

Chyby a potenciálne bezpečnostné chyby umožňujúce efektívne útoky je možné nájsť aj vo firmvéri televízorov podporujúcich sieťovú konektivitu.

Dokumentujú to dva prípady chýb vo firmvéri LCD TV od Samsungu a Sony, ktoré ich objavitelia zverejnili tento mesiac.

Bezpečnostný expert Luigi Auriemma minulý týždeň informoval o zraniteľnosti, ktorú identifikoval v TV od Samsungu.

Chyba sa nachádza vo funkčnosti, pomocou ktorej je možné ovládať sieťové TV aplikáciami pre iOS a Android. Služba umožňujúca toto ovládanie prijíma dátové pakety na TCP porte 55000, ich spracovanie ale nie je dostatočne ošetrené.

Problematické je spracovanie paketu, v ktorom sa aplikácia pre ovládanie TV idetifikuje televízoru a posiela mu v dátovej časti paketu napríklad svoje meno, MAC a IP adresu. Ak sa ale pošle v pakete príliš dlhá MAC, TV podľa zistení Auriemmu zamrzne.

Ešte vážnejšie dôsledky má poslanie neplatných znakov v mene ovládacej aplikácie. To vedie podľa Auriemmu k cyklickému reštartovaniu TV po piatich sekundách fungovania, na zastavenie ktorého je potrebný servisný zásah.

Auriemma zistil a otestoval zraniteľnosť na modeli Samsung D6000 s najnovším firmvérom. Na iných modeloch chybu netestoval, vzhľadom na používanie spoločného kódu je ale samozrejme pravdepodobná prítomnosť zraniteľnosti aj v iných modeloch podporujúcich túto funkčnosť. Podľa Auriemmu navyše môžu byť zraniteľné aj Blu-ray prehrávače podporujúce takéto ovládanie.

Ďalší bezpečnostný expert Gabriel Nunes objavil zraniteľnosť zase v LCD Sony Bravia.

Pri rýchlom zasielaní paketov na ľubovoľný port na TV prestane prijímač okamžite reagovať na príkazy z diaľkového ovládača a následne sa po niekoľkých minútach vypne a zapnúť je ho potrebné manuálne. Nunes problém objavil u modelu KDL-32CX525, ktoré všetky modely sú zraniteľné nie je známe.

Pre zneužitie oboch zraniteľností musí mať útočník možnosť zasielať na TV pakety, na TV v domácnostiach pripojených v lokálnej sieti za NAT a nemajúcich otvorené porty na TV z Internetu tak zraniteľnosti nie je možné útočníkmi priamo z Internetu zneužiť.


Najnovšie články:



Diskusia:

..... Od: xvzf | Pridané: 25.4.2012 11:29 buducnost je ruzova... tesim sa na hackovanie chladniciek ;-) Odpovedať Známka: 9.6 Hodnotiť:

Re: ..... Od: Sanxo | Pridané: 25.4.2012 11:44 Hacknutú chladničku nebude možné otvoriť :-) Odpovedať Známka: 8.8 Hodnotiť:

Go Space Captain Katsura, Go! Od: Hele von der Vole | Pridané: 25.4.2012 12:33 Lebo to zmrzne? lol Odpovedať Známka: 9.4 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: dumec | Pridané: 26.4.2012 9:04 alebo ju otvoríš a chladnička prázdna Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od reg.: cipo11 | Pridané: 25.4.2012 17:20 Z chladničky sa stane mikrovlnka? Odpovedať Známka: 8.7 Hodnotiť:

Piuzitelnost Od: lauryl | Pridané: 25.4.2012 11:48 Tato funkcnost je myslim primarne urcena pre domace siete a teda nepredpokladam, ze by niekto chcel svoj TV ovladat z internetu a otvarat k tomu port a NATovat to cez Router... Jedine, ak by som nechcel aby priatelka pozerala panelak, tak by sa to dalo pouzit.... Odpovedať Známka: 6.2 Hodnotiť:

Re: Piuzitelnost Od: dot1xTrusted | Pridané: 25.4.2012 11:55 a rozmyslal si nad IPv6? to bude este kopec sradny :D Odpovedať Známka: 7.1 Hodnotiť:

Re: Piuzitelnost Od reg.: Trovaricon | Pridané: 25.4.2012 12:56 IPv6 ti vdaka pridelovanym rozsahom koncovym pouzivatelom UMOZNUJE nepouzivat NAT - nie je to vsak povinnost. Aj keby si sa rozhodol ponastavovat vsade v sieti verejne IP este mas v kazdej normalne navrhnutej sieti router, takze firewall / ACL to isti. Ci si to ludia vedia nastavit je ina tema. Odpovedať Známka: 6.7 Hodnotiť:

Re: Piuzitelnost Od: lolo21 | Pridané: 25.4.2012 13:04 NAT je najlepšia vec akú kedy kto mohol vymyslieť na ochranu bežných jožkov používateľov. Odpovedať Známka: 5.0 Hodnotiť:

Re: Piuzitelnost Od: Ramtech | Pridané: 25.4.2012 13:06 IPv6 firewall je skôr rarita ako výnimka Odpovedať Známka: -5.0 Hodnotiť:

Re: Piuzitelnost Od: dumec | Pridané: 26.4.2012 9:06 a nieje náhodou výnimka iným slovom rarita? Odpovedať Známka: 7.8 Hodnotiť:

Re: Piuzitelnost Od: Niekto iny | Pridané: 26.4.2012 12:44 Nasrany hacker/teenager zablokuje DOS-utokom svojim rodicom TV ;-) Odpovedať Známka: 6.7 Hodnotiť:

Dgmpgd Od: bujón | Pridané: 25.4.2012 12:00 Teoreticky je možné uskutočniť DoS na všetko čo je pripojené k internetu, čo je popísané v článku ale nieje klasické zahltenie požiadavkami ale využitie chyby s softweri. Odpovedať Známka: 6.4 Hodnotiť:

Re: Dgmpgd Od: PCnityIV | Pridané: 25.4.2012 13:50 Chlapce... Skus si prelozit Denial of Service. Zahltenie je len jedna z moznosti ako docielit DoS. Odpovedať Známka: 0.7 Hodnotiť:

ovládanie TV idetifikuje Od: ovládanie TV idetifikuje | Pridané: 25.4.2012 12:00 ovládanie TV > idetifikuje < Odpovedať Známka: 1.4 Hodnotiť:

12345 Od: Paradajkova Polievka | Pridané: 25.4.2012 12:31 No super zachvilku nebudete moct pozerat ani TV lebo dajaky hacker vam bude prepinat kanaly.:D Odpovedať Známka: 2.9 Hodnotiť:

Go Space Captain Katsura, Go! Od: Hele von der Vole | Pridané: 25.4.2012 12:34 presne, lebo hackeri nevedia nic lepsie spravit so svojim casom, ako ti prepinat kanaly... Odpovedať Známka: 8.3 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: yorika | Pridané: 25.4.2012 13:04 Napriklad, lebo hacker dostane zaplatene od klienta za to , ze ti prepne TV kanal na ktorom bude bezat klientova reklama. Odpovedať Známka: 5.3 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: jeblina | Pridané: 25.4.2012 13:07 no, a to zrovna vtedy ked budes pozerat najnapinavejsiu scenku v hoteli paradise :) Odpovedať Známka: 8.7 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: dwdawdaw | Pridané: 25.4.2012 13:27 preboha a teraz si predstavte ze vam niekto bude ovladat tlaciaren cez wifi :X Odpovedať Známka: 8.7 Hodnotiť:

Re: 12345 Od: ščťščťščť | Pridané: 25.4.2012 13:12 ked sme boli mali tak sme behali s dialkovim ovladacom po ulicke a prepinali ludom televizory Odpovedať Známka: 8.9 Hodnotiť:

SmartTV Od: Ramtech | Pridané: 25.4.2012 13:05 SmartTV je možné stupídne jednoducho "hacknúť" haha Odpovedať Známka: -7.1 Hodnotiť:

www.sk Od: jebosung | Pridané: 25.4.2012 14:25 nic od sony nekupujem uz velmi dlho po zlych skusenostiach. teraz to uz zacnem aplikovat aj na samsung (mal som problemy so samsung foto, mt atd). sikmooke rychloprodukovane shity uz podporovat nebudem. Odpovedať Známka: -6.4 Hodnotiť:

Re: www.sk Od reg.: aelem | Pridané: 25.4.2012 17:23 Tak ja ich podporim aj za teba Odpovedať Známka: 5.6 Hodnotiť:

giuwgi Od: dhewui | Pridané: 25.4.2012 15:11 Nechem nic hovorit, ale dajte mi mesacny plat brigadnika za pokladnou a nejaky HW so sietovou konektivitou, ktory nie je mobil ani PC a predava sa napriklad v nay a ja vam do troch dni najdem rovnaku zranitelnost, ako sa tuna popisovalo... Mi nehovorte, ze ktokolvek z citatelov dsl nie je schopny vyradit z funkcnosti napriklad windows tym, ze klika... Televizor je len nieco ako windows, pricom koderi neocakavaju, ze im dakto bude klikat kam by oni neklikali... Odpovedať Známka: 2.0 Hodnotiť:

Re: giuwgi Od: santa santa | Pridané: 25.4.2012 18:23 mesacny play brigadnika za pokladnou hovoris?V tom pripade najimam si ta hned! jedlo si budes kupovat sam? Velmi ma tvoj inzerat zaujal ,zda sa ze su naozajstny profik a vies svoju pracu patricne ocenit. "Televizor je nieco ako windows" :D :D :D Odpovedať Známka: 8.0 Hodnotiť:

feature! Od: feature | Pridané: 27.4.2012 22:12 "Problematické je spracovanie paketu, v ktorom sa aplikácia pre ovládanie TV idetifikuje televízoru a posiela mu v dátovej časti paketu napríklad svoje meno, MAC a IP adresu. Ak sa ale pošle v pakete príliš dlhá MAC, TV podľa zistení Auriemmu zamrzne." Its not a bug, its a feature! V lete mozes urobit DoS utok na svoj televizor a ziskas tak zadarmo znackovy chladiaci system Samsung ci Sony do obyvacky! :O Odpovedať Hodnotiť:

Pridať komentár