LAN Saldırısı Bazı Samsung TV'lerini Sonsuz Yeniden Başlatma Döngüsüne Yerleştirebilir

Ağa bağlı çeşitli Samsung TV modellerinin ve muhtemelen Blu-ray oynatıcının ürün yazılımlarındaki bir güvenlik açığı, potansiyel saldırganların, güvenlik açığı olan aygıtları, bunları gerektiren sonsuz bir yeniden başlatma döngüsüne sokmasına olanak veriyor. Bağımsız güvenlik araştırmacısı Luigi Auriemma'ya göre, bir teknisyenin sonlandırılması için müdahale etti.

Auriemma, 19 Nisan'daki kusurları keşfetti ve web sitesinde bir kavram ispatı istisnası yayınladı. Hata, Samsung cihazlarının özel iOS veya Android uygulamaları aracılığıyla yerel alan ağı (LAN) üzerinden kontrol edilmesini sağlayan kodda yer almaktadır.

Auriemma, testlerini en son ürün yazılımı yüklü bir D6000 Samsung TV'de gerçekleştirmiştir. Android için "Samsung Remote" uygulamasının Google Play açıklaması, uzaktan kumanda özelliği LCD 650, LED 6500, PDP 6500, LCD 550, LED 5500, PDP 5500 ve Blu-ray cihaz modellerine eşit veya daha büyük TV modellerinde desteklenir daha büyük veya eşit BD-Oyuncu D5300, BD-HTS D5000, BD-AVR D7000 ve BD-HDD Combo D6900 / 8200/8500/8900.

[Daha fazla okuma: Windows bilgisayarınızdan kötü amaçlı yazılım nasıl kaldırılır]

Uzaktan kumanda uygulaması ilk defa bir Samsung TV'ye bağlanmaya çalıştığında, TV'nin ekranda kullanıcının bağlantıya izin vermesini veya reddetmesini isteyen bir iletişim kutusu görüntülediğini belirten Auriemma, kamu danışmanlığında söyledi. İlk veri paketi 55000 portu üzerinden gönderilir ve adı, MAC adresi ve IP adresi de dahil olmak üzere uzak cihaz hakkında ayrıntılı bilgi içeren birkaç alan içerir.

Ancak, kontrolör adı alanında geçersiz karakterler veya satır sonu varsa, TV Auriemma, kullanıcının diyalog ekranında izin vermeyi veya reddetmeyi seçip seçmediğine bakılmaksızın sonsuz bir yeniden başlatma döngüsüne girer.

Yaklaşık beş saniye boyunca televizyon normal şekilde çalışıyor gibi görünür. Daha sonra kontroller, hem fiziksel panelde hem de TV'deki uzaktan kumandada çalışmayı durdurur ve beş saniye sonra TV yeniden başlatılır.

Bu davranış, bir teknisyen servis modunu kullanarak müdahale edene kadar süresiz olarak tekrarlanır. Auriemma, her yeniden başlatma sonrasında normal işlemin yapıldığını söyledi. "Kullanıcı izin verilen / inkar mesajı ekranda görüntülendiğinde denetleyicideki EXIT düğmesine basarak güvenlik açığından yararlanmayı önleyebilir" dedi.

Ağ uzaktan kumanda özelliği Android için tasarlanmış olsa da iOS cihazları, kontrol paketi herhangi bir ağ özellikli bilgisayardan gönderilebilir. Aslında, Auriemma'nın ispat kanıtı istisnası bir .exe dosyası olarak paketlenmiştir.

Bu, potansiyel bir saldırganın TV'ye katıldığı ağa yalnızca saldırmak için erişmesi gerektiği anlamına gelir. Bu, bir kablosuz erişim noktasına girerek veya aynı ağdaki bir bilgisayarı kötü amaçlı yazılımla enfekte ederek yapılabilir.

Auriemma ayrıca, veri paketindeki MAC adresi alanının bir veri içeriyorsa aygıtın çökmesine neden olan ikincil bir hata buldu. aşırı uzun dize. Bunun bir arabellek taşması güvenlik açığı nedeniyle olduğundan şüpheleniyor, ancak teyit edemiyor çünkü televizyonuna zarar vermek istemiyor. Birçok arabellek taşması güvenlik açığı, keyfi kod yürütmesine neden olabilir.

Auriemma, bulduğu sorunları Samsung'a bildirmedi. Araştırmacı, "Samsung'a sorunları bildirmek istedim ama bu tür hatalar için bir e-posta adresi mevcut değil.

Samsung, e-posta yoluyla gönderilen yorum isteğini hemen geri almadı.