Известный хакер Луиджи Ауриемма (Luigi Auriemma) обнаружил интересный баг в телевизорах и Blu-Ray-плеерах Samsung с поддержкой WiFi. Все они имеют функцию дистанционного управления с мобильного устройства через порт TCP 55000. Например, вот соответствующие программы для iOS и Android:
http://itunes.apple.com/us/app/samsung-remote/id359580639
https://play.google.com/store/apps/details?id=com.samsung.remoteTV
В каждом телевизоре постоянно открыто более 40 TCP-портов, в том числе порт 55000, который отвечает за дистанционное управление.
При получении нового пакета на порт 55000 телевизор выводит сообщение о том, что найдено новое устройство удалённого управления, а пользователю предоставляется выбор, разрешить или запретить работу с ним. Сообщение содержит строки с указанием названия и MAC-адреса, указанные в пакете. Баг заключается в том, что если строка в пакете отформатирована неправильным образом (например, содержит неподходящие символы), то после выбора любого пункта меню телевизор начинает вести себя странно: в течение пяти секунд работает как обычно, потом перестаёт реагировать на кнопки управления, даже на аппаратные кнопки на самом телевизоре, затем начинает тормозить и, в конец концов, полностью прекращает работу. Про прошествии ещё пяти секунд телевизор перезагружается автоматически — и цикл повторяется снова.
В течение этого цикла бесконечных перезагрузок невозможно даже активировать сброс параметров, потому что для этого требуется в течение 15 секунд удерживать кнопку EXIT, что в такой ситуации не работает. Невозможно совершить и другие действия, которые бы не нарушали условий гарантии.
Избежать данной ситуации можно, если нажать кнопку EXIT после появления вышеупомянутого сообщения, то есть сразу после получения пакета от нового устройства.
Исследователь предполагает, что в свете такой уязвимости можно найти способ, как вызвать переполнение буфера и вывести телевизор из строя. Луиджи Ауриемма решил не экспериментировать на своём телевизоре, так что не дал точного ответа на этот вопрос.
Интересно, что Луиджи так и не нашёл на сайте Samsung адрес, куда посылать сообщения о багах.
Уязвимость тестировалась на Samsung D6000, но должна присутствовать и в других моделях, в том числе этих и последующих серий: LCD 650, LED 6500 и PDP 6500 (с функцией Internet@TV), LCD 550, LED 5500 и PDP 5500 (с функцией AllShare), BD-Player D5300, BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и др. (с функцией Smart Hub).
