Sicherheitslücken bedrohen Samsungs Fernseher
Der italienische Sicherheits-Experte Luigi Auriemma hat zwei Sicherheitslücken in den aktuellen Fernsehern und Blu-ray-Systemen von Samsung entdeckt. Diese ermöglichen es Angreifern, Zugang zu den Geräten zu bekommen und sie in ihrer Funktionsweise stark zu beeinträchtigen.
Die Fehler liegen in dem Protokoll, mit dem die Signale von Fernbedienungen ausgewertet werden. Somit lassen sich faktisch alle derzeit im Handel befindlichen Modelle über den Bug in dieser Schnittstelle angreifen, berichtete der russische Security-Dienstleister Kaspersky Lab in seinem Blog 'ThreatPost'.
Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.
Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.
Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Auriemma habe die Bugs eher zufällig entdeckt, hieß es. Eigentlich ging es drum, seinem Bruder einen Scherz in Form einer Nachricht auf dem Fernseher unterzuschieben. Dabei sei das Gerät aber fast unbrauchbar gemacht worden - denn wenn das Gerät über die erste Sicherheitslücke manipuliert wird, sorgt diese für einen sich ständig wiederholenden Neustart. Beim zweiten Bug lässt sich über einen Buffer Overflow fremder Code einschleusen.
Den Fernsehern und Blu-ray-Playern lässt sich den Angaben zufolge ein Paket unterschieben, dass suggeriert, es habe sich eine neue Fernbedienung angemeldet. Der Nutzer wird daraufhin um eine Bestätigung gebeten. In dem Datenpaket befindet sich ein String-Feld für den Namen der Fernbedienung. Sind in diesem bestimmte Zeichen enthalten, sind permanente Neustarts die Folge. Das System lässt sich dann im Grunde nur durch die Neuinstallation der Firmware über den Service-Modus wieder einsatzbereit machen.
Über den von Auriemma entdeckten Buffer Overflow-Bug lässt sich die MAC-Adresse der Geräte manipulieren. Diese kann durch einen langen String ersetzt werden, was letztlich zum Absturz der Systeme führt. Getestet wurden die Sicherheitslücken auf den Samsung-Fernsehern d6000 und d6050. Nach Angaben Auriemmas gibt es bisher wohl noch keinen Patch, da es ihm nicht gelungen ist, mit zuständigen Stellen bei Samsung in Kontakt zu kommen. Die Bugs führen letztlich nicht dazu, dass Angreifer Informationen über den Nutzer erlangen können, allerdings ist es durchaus möglich, beträchtlichen Schaden anzurichten.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
Ler-Khun - vor 2 Stunden -
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - vor 2 Stunden -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen