Хакер #305. Многошаговые SQL-инъекции
Исследователи компании Neseso рассказали о проблеме, обнаруженной ими в «умных» телевизорах Samsung, работающих под управлением ОС Tizen. Публично раскрыть данные об уязвимости экспертов вынудило то, что Samsung отказывается признавать серьезность проблемы и ее исправлять.
По словам специалистов, проблема кроется в имплементации технологии аутентификации Wi-Fi Direct, которая используется в телевизорах Samsung. Данный механизм позволяет пользователям не проходить аутентификацию каждый раз, вместо этого телевизор можно «спарить» с каким-либо доверенным устройством, чей MAC-адрес в итоге будет добавлен в белый список. После этого пользователь будет получать уведомления о том, что устройство из белого списка соединилось с телевизором, но более никакая аутентификация не потребуется.
В своем отчете исследователи Neseso акцентируют внимание на очевидном: MAC-адрес можно не только перехватить (к примеру, занимаясь сниффингом Wi-Fi), но и легко подделать. То есть атакующий с легкостью сможет выдать себя за доверенное устройство и получить полный контроль над телевизором, включая доступ к функциям удаленного контроля и дублирования экрана. Теоретически телевизор вообще может использоваться как отправная точка для проникновения в сеть, к которой он подключен.
Интересно, что представители Samsung не видят в этом никакой угрозы. Специалисты Neseso уведомили Samsung о проблеме еще в марте 2017 года. И хотя знание MAC-адреса, по сути, позволяет полностью обойти аутентификацию, разработчики Samsung провели расследование и не обнаружили никакой проблемы в данной функциональности.