Телевизоры и Blu-Ray проигрыватели Samsung подвержены удаленной DoS-атаке

image

Теги: DoS-атака, Samsung, эксплоит

Исследователи безопасности сообщают о том, что предоставленный ими эксплоит актуален для текущих версий прошивки.

Независимый исследователь безопасности Луиджи Ориэма (Luigi Auriemma) обнаружил уязвимость, позволяющую удаленному пользователю провести DoS-атаку на ряд моделей Blu-Ray проигрывателей и телевизоров компании Sаmsung.

По словам эксперта, уязвимыми являются все текущие версии прошивки в телевизорах, произведенных в 2010 году и имеющих опцию Internet@TV (модели LCD 650, LED 6500, PDP 6500 и более новые), а также телевизоры Sаmsung, выпущенные в 2011 году и имеющие опцию AllShare (модели LCD 550, LED 5500 and PDP 5500 и более новые). Более того, уязвимыми являются Blu-Ray проигрыватели 2011 года выпуска со встроенной опцией Smart Hub (модели BD-Player D5300, BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и более новые).

«Исправление для данной бреши отсутствует, поскольку когда я хотел сообщить об этой уязвимости производителю выяснилось, что у него нет контактного адреса электронной почты по которому можно обратится с данной проблемой», - поясняет Ориэма.

На своем личном web-сайте эксперт также  опубликовал  функциональный эксплоит для обнаруженных им брешей. Путем отправки по протоколу HTTP чрезмерно длинного XML-запроса SetAVTransport на сетевой порт 7676 удаленный пользователь может вызвать переполнение буфера или бесконечную перезагрузку устройства.

Ознакомиться с описанием уязвимости можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus