16:18
23/7/2013

Malik Mesellem odkrył, że jego telewizor, a konkretniej smartTV (Samsung PS50C7700) jest podatny na atak DoS. Malik zrestartował swoje urządzenie poprzez wysłanie odpowiednio spreparowanego zapytania HTTP na port 5600 telewizora, na którym uruchomiony jest serwer www (DMCRUIS/0.1).

Atak na telewizor Samsunga

Przez odpowiednio spreparowane mamy na myśli zapytanie GET o długości 300 znaków, czyli na przykład takie:

GET AAAAAAAAAAAAA(...)AA HTTP/1.1

“Exploita” można wykonać zwyczajnym telnetem, albo przy użyciu przygotowanego przez Malika programu. Atakujący musi znajdować się w sieci lokalnej.

Autor exploita nakręcił filmik, na którym przedstawia atak na swój telewizor:

Atak działa na najnowszym firmware.

Chroń domową sieć

Podatność odkryta przez Mesellema to prosty DoS, który nie niesie za sobą żadnych zagrożeń dla prywatności. Ale warto zdać sobie sprawę, że każde naszpikowane elektroniką i podłączone do sieci urządzenie może stwarzać zagrożenie dla naszej prywatności — nowoczesne telewizory zapisują przeglądane kanały, strony internetowe, hasła, mogą przechowywać nasze zdjęcia. Zainfekowany telewizor może dołączyć do botnetu albo infekować inne urządzenia w sieci lokalnej.

Dlatego tak ważne jest, aby zabezpieczać swoją domową sieć przed intruzami, stosując chociażby te podstawowe zasady:

  • sprawdzić, czy dostęp do routera z sieci internet jest wyłączony, a na wewnętrznym interfejsie ustawiono niesłownikowe hasło.
  • zweryfikować, czy oprogramowanie pod kontrolą którego działa router jest aktualne. Ostatnio sporo błędów znaleziono w popularnych routerach Asusa.
  • stosować najsilniejszy standard szyfrowania, jaki obsługuje router (najprawdopodobniej będzie to WPA2)
  • wyłączyć WPS, lub upewnić się, że router nie jest podatny na ten atak

Przeczytaj także:

19 komentarzy

Dodaj komentarz
  1. Czekam niecierpliwie na zasilacze z własnym serwerem www i czajniki z portem 22 otwartym na świat :-)

  2. Najlepiej nie podłączać niepotrzebnych urządzeń do sieci…
    Czego jeszcze nie podłączą do sieci?

    BTW. przypomina mi się żart któregoś z czytelników. Coś w ten deseń “otwierasz lodówkę a tam… Linux” ;)

  3. Wiadać nie macie o czym pisac…. botnet telewizorow czyzby dzisaj 1 kwiecien, az starach sie bac jak lodowki zaczna wykradac hasla do banku

  4. na samsung ue40f6400 nie działa

  5. do telewizora(-ów?) philipsa serii xxPFL6007K wystarczy telnet na port 2323 i wpisanie 10 dowolnych znaków+CRLF (albo ~10xCRLF – jak kto woli). telewizor ładnie się restartuje. również najnowszy firmware.

  6. Cóż, tylko czekać na popularyzację IPv6, z którym każde urządzenie stanie się bezpośrednio dostępne z sieci (bo na domyślne blokady ruchu wchodzącego w tanich routerkach nie wierzę).

    • Z tego co pamiętam nawet tanie routerki mają domyślnie blokadę na przychodzące. A wracając do meritum – takie błędy będą się pojawiały dopóty, dopóki producenci sprzętu AGD nie dojdą do wniosku, że warto zaimplementować jakieś reguły bezpieczeństwa. Na chwilę obecną jest to “i tak to będzie w LAN, więc nikt nie wyhaczy, a jak już to tylko domownicy, niska szkodliwość społeczna”. I mają rację bo znikomy procent wystawia świadomie port 5600 na zewnątrz albo ma swojego VPNa bez zabezpieczeń. Błąd w TV fajny, ale nie wychodzi poza ramy “panie kerowniku, wpinam kabelek w TV i pacz pan co mogie, hiehiehie”.

  7. Ataki DoS na lodówki od dawna zdarzają się w akademikach?

    • …a nie chodziło Ci raczej o niezamówioną penetrację? ;)

  8. Dosowanie telewizorów Samsunga to jak kopanie uposledzonego
    dziecka. Kilka lat temu musiałem resetować swój TV, bo w trakcie
    eksperymentów z wydawaniem komend przez sieć pomylilem jakieś
    magiczne bajty w protokole. Programowanie defensywne wydaje się być
    nieznanym im pojęciem ;)

  9. A mój Samsung TV (4 letni) sam się restartuje od czasu do czasu bez przyczyny. Ot po prostu stwierdza że przydałoby się rebootnąć, najpierw wyłącza sobie dźwięk, potem gaśnie obraz. Podnosi się sam po 5 sekundach :)

  10. sąsiad kolegi brata teścia jest `nieinformatyczny` – nigdy nie miał komputera, nie wie co to wifi/router..

    ale internet trochę go ciekawił….
    ..więc kupił sobie smartTV samsunga (nówka, sterowana gestami) i podłączył go bezpośrednio kablem do modemu TVK (chyba Vectra) – i teraz śmiga jak trzeba, zadowolony z życia ;))

    ignorance is bliss

    • tak sobie dumam .. jak pewne moze byc moje przekonanie, kiedy wiecej osob przeczyta zrodlowy artykuł i pochodnie, niz dotknie ich DoS na smartTV?

  11. Na większość Bravii działa hping -S adres_ip -p
    jakikolwiek_port -i u1 –flood Pomaga po tym jedynie reset
    zasilania

  12. Takie zapytanie GET można wykonać zwykłą
    przeglądarką

  13. Poszukuję bezskutecznie telewizora który miałby blokadę hasłem na wzór zwykłego PCta .
    Nie chodzi mi o blokadę rodzicielską , którą bez problemu likwiduje średnio inteligentny 10-latek
    a nawet jak nie posiada inteligencji to podpina do wejść audio-video przez chińskie przejściówki
    za parę złotych co chce, pod nieobecność rodziców, od telefonu po pożyczone bluraye.
    Co ciekawe pomysłodawcy istniejących sposobów blokady rodzicielskiej, pewnie pełni
    samozadowolenia, nie dostrzegają jakby takiej możliwości użycia telewizora, szumnie nazywając
    swój badziewny gadżet “Blokadą”.Głupota? Niefrasobliwość? Nie ma w słowniku kulturalnego
    człowieka dostatecznie obelżywych słów, aby precyzyjnie opisać co o tym myślę.
    Jak Wy , Producenci Telewizorów, chcecie obronić swój niszowy rynek skoro skazujecie
    ludzi , którzy na co dzień zmagają się ze standardowym lenistwem swoich dzieci, na korzystanie
    z PCta z kartą telewizyjną, bo innej opcji niema.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.