Sicherheitslücken bedrohen Samsungs Fernseher
Die Fehler liegen in dem Protokoll, mit dem die Signale von Fernbedienungen ausgewertet werden. Somit lassen sich faktisch alle derzeit im Handel befindlichen Modelle über den Bug in dieser Schnittstelle angreifen, berichtete der russische Security-Dienstleister Kaspersky Lab in seinem Blog 'ThreatPost'.
Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.
Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.
Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.
Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.
Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:15 Uhr 
Wonnie Dual 10.5-Zoll Auto DVD Player Tragbarer DVD Player 2 Monitore mit 5 Stunden Rechargble TFT Display Kopfstütze Monitor Doppelbildschirm Player, Unterstützung USB/SD/AV IN/Out
Wonnie Dual 10.5-Zoll Auto DVD Player Tragbarer DVD Player 2 Monitore mit 5 Stunden Rechargble TFT Display Kopfstütze Monitor Doppelbildschirm Player, Unterstützung USB/SD/AV IN/Out Original Amazon-Preis
189,99 €
Blitzangebot-Preis
161,49 €
Ersparnis zu Amazon 15% oder 28,50 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Batch-Datei
JRaH - Gestern 23:15 Uhr -
Skalierung von zweitem Monitor
Ruby3PacFreiwald - Gestern 23:03 Uhr -
Lohnt sich Windows 11 für Gaming?
Lord Laiken - Gestern 18:30 Uhr -
Version 21H2 Build 22000.1696 update auf 22H2 oder neuer
DKStone - Gestern 12:48 Uhr -
woocomerce payments patched kritische Schwachstelle :: ...
el_pelajo - Gestern 00:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen