Sicherheitslücken bedrohen Samsungs Fernseher

Der italienische Sicherheits-Experte Luigi Auriemma hat zwei Sicherheitslücken in den aktuellen Fernsehern und Blu-ray-Systemen von Samsung entdeckt. Diese ermöglichen es Angreifern, Zugang zu den Geräten zu bekommen und sie in ihrer Funktionsweise stark zu beeinträchtigen.
Tv, Fernsehen, Fernseher, Unterhaltung, Entertainment
Samsung
Die Fehler liegen in dem Protokoll, mit dem die Signale von Fernbedienungen ausgewertet werden. Somit lassen sich faktisch alle derzeit im Handel befindlichen Modelle über den Bug in dieser Schnittstelle angreifen, berichtete der russische Security-Dienstleister Kaspersky Lab in seinem Blog 'ThreatPost'.

Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.

Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.

Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!