Sicherheitslücken bedrohen Samsungs Fernseher
ThreatPost'.
Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.
Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.
Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Die Fehler liegen in dem Protokoll, mit dem die Signale von Fernbedienungen ausgewertet werden. Somit lassen sich faktisch alle derzeit im Handel befindlichen Modelle über den Bug in dieser Schnittstelle angreifen, berichtete der russische Security-Dienstleister Kaspersky Lab in seinem Blog 'Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.
Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.
Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - vor 6 Minuten -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen