Sicherheitslücken bedrohen Samsungs Fernseher

Tv, Fernsehen, Fernseher, Entertainment, Unterhaltung Bildquelle: Samsung
Der italienische Sicherheits-Experte Luigi Auriemma hat zwei Sicherheitslücken in den aktuellen Fernsehern und Blu-ray-Systemen von Samsung entdeckt. Diese ermöglichen es Angreifern, Zugang zu den Geräten zu bekommen und sie in ihrer Funktionsweise stark zu beeinträchtigen.
Die Fehler liegen in dem Protokoll, mit dem die Signale von Fernbedienungen ausgewertet werden. Somit lassen sich faktisch alle derzeit im Handel befindlichen Modelle über den Bug in dieser Schnittstelle angreifen, berichtete der russische Security-Dienstleister Kaspersky Lab in seinem Blog 'ThreatPost'.

Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.

Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.

Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten. Tv, Fernsehen, Fernseher, Entertainment, Unterhaltung Tv, Fernsehen, Fernseher, Entertainment, Unterhaltung Samsung
Diese Nachricht empfehlen
Kommentieren41
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 15:00 Uhr NETGEAR GS110TP-200EUS ProSAFE (8-Port Gigabit POE Smart Managed Switch mit 2 Gigabit Fibre SFP)
NETGEAR GS110TP-200EUS ProSAFE (8-Port Gigabit POE Smart Managed Switch mit 2 Gigabit Fibre SFP)
Original Amazon-Preis
123,29
Im Preisvergleich ab
116,98
Blitzangebot-Preis
109,66
Ersparnis zu Amazon 11% oder 13,63

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden