Сегодня утром сайт Samsung на несколько часов ушел в офлайн. В этом нет ничего странного — такое происходит с каждым сайтом — но интересно, как повели себя некоторые модели «умных» телевизоров Smart TV. Они решили, что если сайт samsung.com недоступен, то интернет вообще отсутствует.

Один из любознательных хакеров решил проверить с помощью tcpdump, как происходит соединение с сетью в этих телевизорах. В частности, куда они высылают пакеты, если нажимать кнопку Retry во встроенных сетевых настройках. Оказалось, что в этом случае запросы DNS идут именно к серверу samsung.com (192.168.1.252.53). Естественно, ответ от сервера был неутешительным.

ethertype IPv4 (0x0800), length 79: 192.168.1.252.53 > 192.168.1.110.59998: 27816 ServFail 0/0/0 (37)

В надежде, что это всего лишь DNS-пинг, хакер перенаправил его на 127.0.0.1, а также на один из своих веб-сервисов по порту 80, но и тут его ждала неудача. Зато он получил HTTP-заголовки того, что же хочет увидеть телевизор.

GET./global/products/tv/infolink/us.xml.HTTP/1.1..Host:.www.samsung.com

Головоломка начала складываться. Хакер добыл копию страницы us.xml из кэша Google, подсунул ее в ответ на проверку сетевого соединения — и телевизор снова увидел интернет. По крайней мере, заработал Netflix и другие сервисы.



Оставить мнение