В телевизорах Samsung обнаружена 0day-уязвимость, которая позволяет злоумышленнику получить удалённый доступ с правами администратора в операционную систему телевизора. Злоумышленник не только получает доступ к настройкам телевизора, списку телеканалов и истории просмотренных фильмов, но может сделать копию файлов со сменного носителя, подключенного к телевизору.

Получив удалённый доступ со всеми правами, можно изменить настройки пульта управления телевизором, прописать MAC-адрес своего компьютера — и тогда можно в удалённом режиме даже установить на телевизор вредоносное ПО.

Автор эксплойта Луиджи Ауриемма (Luigi Auriemma) давно специализируется на телевизорах Samsung (возможно, он просто купил себе такой, поэтому имеет возможность его исследовать). Например, в мае 2012 года Луиджи нашёл баг с «бесконечной перезагрузкой» в телевизорах и Blu-Ray-плеерах Samsung с поддержкой WiFi. Все они имеют функцию дистанционного управления с мобильного устройства через порт TCP 55000, куда можно отправить неправильно отформатированный пакет, что приводит к плачевным последствиям.

Эксплойт для новой 0day-уязвимости Луиджи показал только платным подписчикам на сайте RuVuln, а для остальных — демонстрационное видео. Луиджи Ауриемма не признаётся, в каких конкретно моделях телевизоров присутствует эта уязвимость. Он сказал только, что они протестировали несколько телевизоров последнего поколения на свежих версиях прошивки. Луиджи добавил, что угроза есть «почти для всех владельцев телевизоров Samsung».


Видеофайл в формате mp4



Оставить мнение