The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.03.2013 21:44  Выявлена возможность совершения удалённой DoS-атаки на телевизоры Samsung

Найдена уязвимость, приводящая к переполнению буфера или бесконечной перезагрузке некоторых моделей телевизоров и проигрывателей Blu-Ray Sаmsung. Эксплойт проверен только на модели D6000, но по заявлению автора атаке могут быть подвержены также:

  • Все телевизоры, выпущенные в 2010 году и имеющие опцию Internet@TV, а именно LCD 650, LED 6500, PDP 6500 или более новые модели;
  • Телевизоры, выпущенные в 2011 году и имеющие опцию AllShare, модели LCD 550, LED 5500 and PDP 5500 и старше.
  • Проигрыватели Blu-Ray, выпущенные 2011 году, имеющие опцию Smart Hub: модели BD-Player D5300 и старше, модели BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и старше

Уязвимость проявляется через отправку излишне длинного XML-запроса SetAVTransport на сетевой порт 7676 по протоколу HTTP.

  1. Главная ссылка к новости (http://www.exploit-db.com/expl...)
Автор новости: pavlinux
Тип: Проблемы безопасности
Ключевые слова: samsung, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 22:35, 06/03/2013 [ответить] [смотреть все]    [к модератору]
  • +19 +/
    Я твой телевизор заддосил XD
     
     
  • 2.33, Аноним, 01:37, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +30 +/
    А я - твой холодильник взломал! Трескай теперь теплое пиво, сволочь!
     
  • 1.3, Аноним, 22:43, 06/03/2013 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    Непонятно, зачем кому сейчас может понадобится телевизор?
     
     
  • 2.4, fx, 22:54, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +7 +/
    > Непонятно, зачем кому сейчас может понадобится телевизор?

    Вы уж определитесь: непонятно, зачем? или непонятно, кому? или непонятно, как пишется "понадобитЬся"?
    впрочем, зачем я кормлю такого толстого...

     
  • 2.5, pavlinux, 22:58, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +1 +/
    Они нам штекер к слоту, Они нам в дребезги проца, А мы за ними в инет А мы за ни... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Anonim, 00:01, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Рано отмечать начал По сабжу так и быть не буду открывать 76-какой-то там порт... весь текст скрыт [показать]
     
     
  • 4.28, pavlinux, 00:55, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    ....
     
  • 4.47, Семен, 09:59, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –6 +/
    > на роутере

    На маршрутизаторе!!! Неуч.

     
     
  • 5.59, Гентушник, 12:11, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Роутер = маршрутизатор
     
     
  • 6.99, pavlinux, 19:35, 21/12/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    :)
     
  • 2.8, Аноним, 23:07, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Консольщикам например, толстым женщинам и прочим унтерменшам :)
     
  • 2.9, WherWolf, 23:07, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Большой монитор для медиаплеера
     
  • 2.11, Аноным, 23:08, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Сейчас телевизор - это такой монитор, только у него dpi меньше, издалека смотр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, anonymous, 23:56, 06/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Про частоту развертки забыл.
     
  • 3.34, Аноним, 01:38, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    только матрица галимая, ну и простой компьютер с TV-тюнером встроен до кучи ... весь текст скрыт [показать]
     
  • 2.13, ОШИБКА Отсутствуют данные в поле Name, 23:19, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Мне. Фильмы смотреть, музыку слушать. Для всего остального есть компьютер.
     
     
  • 3.70, dq0s4y71, 14:40, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Аналогично.
     
  • 2.37, Аноним, 01:46, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Затем что это всего лишь очередной компьютер подключенный к сети Порция уни... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Антоним, 23:02, 06/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Поставь антивирус - и нет проблем.
     
     
  • 2.7, strah4, 23:05, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    О да!!! Касперский для телевизоров!!!! Скоро и для микроволновок....
     
     
  • 3.12, Аноним, 23:09, 06/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Иммунитет!
     
     
  • 4.30, Xasd, 01:13, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    так и представил сканирую им Телевизор, и БАЦ 116 вирусов - полезно рабо... весь текст скрыт [показать]
     
     
  • 5.35, Аноним, 01:39, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Снимаю сглаз по фотографии - 2 0 edition ... весь текст скрыт [показать]
     
  • 3.14, Алексей, 23:20, 06/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И для автомобилей, парковок, дефибрилляторов, ног, рук, глаз, ушей...
     
     
  • 4.24, strah4, 00:04, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Новый вирус для гугл авто 100000 жертв в перый час ... весь текст скрыт [показать]
     
  • 3.15, Аноним, 23:21, 06/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Kaspersky Food Security. Ни одна зараза не попадет на ваш стол.
     
  • 3.56, Аноним, 11:55, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Касперского можно увидеть даже на осциллографах, если туда вендор додумался пост... весь текст скрыт [показать]
     
     
  • 4.76, Аноним, 17:13, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    зря смеешься, есть реальные осциллографы с предустановленной виндой
     
  • 3.78, arisu, 20:02, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    накаркаешь ... весь текст скрыт [показать]
     
  • 2.46, Аноним, 09:59, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    И таки давно у нас антивирусы от доса защищают?
     
  • 1.16, YetAnotherOnanym, 23:24, 06/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +10 +/
    - Сынок, ты что, смотришь порнуху?
    - Мам, это не я, это хакеры взломали наш телевизор!
     
     
  • 2.20, strah4, 23:51, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Кстати да Какой простор Массовая подстановка своих новостей в выпуски федераль... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 12:00, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Ага Аналоговую передачу на территории страны сложновато заглушить, а вот полома... весь текст скрыт [показать]
     
     
  • 4.62, Аноним, 12:39, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А также вас, неучей, не читавших О, дивный новый мир и Мы ... весь текст скрыт [показать]
     
  • 2.22, strah4, 23:56, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Представляете прелесть Половина зрителей смотрит по РБК репортаж о том, что сбе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, YetAnotherOnanym, 10:12, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть фильм английский, емнип - там группа активистов анархистского толка плава... весь текст скрыт [показать]
     
     
  • 4.58, unknowner, 12:04, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    думаешь, англичан будут на месте расстреливать?
     
  • 4.80, Алексей, 20:23, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ФБР подделывает базовые станции сотовой связи https www eff org deeplinks 201... весь текст скрыт [показать]
     
  • 1.18, Художник, 23:36, 06/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –4 +/
    Теперь Samsung точно покупать не буду ближайшие года 3
     
     
  • 2.19, Xasd, 23:51, 06/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    устройства Samsung -- одни из самых продаваемых их и исследуют чаще чем исслед... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Аноним, 00:09, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    сегодня 1 апреля? аннет, только 7 марта)))
     
     
  • 2.36, Аноним, 01:44, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Одно время была шутка про то что будет если программисты станут строить дома Ну... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Аноним, 10:49, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    сейчас учусь на менеджменте, тут есть такое понятие как девелопер, я вначале уди... весь текст скрыт [показать]
     
  • 1.26, piteri, 00:18, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    По какой-то неизвестной причине телевизионные железячники (самсунги, филипсы и пр.) практически полные нули в софтописании. При этом вместо того что б использовать что либо подходящее (тот же xbmc или ubuntuTV) или же наоборот, выкинуть всё лишнее и делать обычный телевизор с hdmi входом, упорно выпускают "смарт" ТВ. А ведь в их стоимость включены затраты на толпу дармоедов, которые проектируют железо, пишут софт и втирают очки руководству.
     
     
  • 2.29, Xasd, 01:05, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ты считаешь что они полные нули а может они то как раз наоборот считают что они... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, piteri, 01:25, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я же сказал, почти полные, ибо они могут _написать_ интерфейс Проблема в том, ч... весь текст скрыт [показать]
     
     
  • 4.32, Xasd, 01:34, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    в любом случае (почти/не_почти) -- думаю они думают что они клёвые :)
     
     
  • 5.38, Аноним, 01:59, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не может быть что бы с ними всё было НАСТОЛЬКО плохо ... весь текст скрыт [показать]
     
  • 4.41, Аноним, 07:02, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если вы такой клевый программист и можете писать не кривульки, то устройтесь туд... весь текст скрыт [показать]
     
     
  • 5.43, piteri, 09:14, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Т е вы из тех, кто считает, что для того что б оценить вкус блюда нужно быть по... весь текст скрыт [показать]
     
  • 2.88, XoRe, 13:36, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Есть основания полагать, что тамошний топ менеджмент вообще не посмотрел на прош... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, dr Equivalent, 00:51, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Дожили.
     
     
  • 2.40, pavlinux, 02:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +11 +/
    Это только начало, ждём выбрасывающиеся из окна микроволновки,
    ботнеты из кофеварок, облака из утюгов и кластеры мясорубок!  
     
     
  • 3.42, ананим, 07:20, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Во-о-от.
    А была бы встроенная винда, то просто разблокируй за смс и всё.
    Хочешь штаны погладить, отравил смс и гладь.
     
  • 3.49, YetAnotherOnanym, 10:19, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    У меня дома два старинных цельночугуниевых утюга и мне уже страшно от этих слов ... весь текст скрыт [показать]
     
  • 3.72, BayaN, 15:14, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ботнеты из кофеварок, облака из утюгов и кластеры мясорубок У С Кинга подобная... весь текст скрыт [показать]
     
  • 3.87, XoRe, 13:24, 09/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кстати, актуально с внедрением ipv6, криками NAT не нужен , и желанием присвоит... весь текст скрыт [показать]
     
     
  • 4.89, arisu, 14:16, 09/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    NAT действительно не нужен как и доступ в 171 большие интернеты 187 для под... весь текст скрыт [показать]
     
     
  • 5.91, XoRe, 19:12, 11/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ога Только все юзерские устройства работают, исходя из того, что NAT есть И от... весь текст скрыт [показать]
     
     
  • 6.92, arisu, 19:30, 11/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    это всё называется «окостыливание». не надо, в утиль.
     
     
  • 7.93, XoRe, 17:35, 12/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А как правильно Чтобы работало уже сейчас И не только в ентерпрайзе, а у домаш... весь текст скрыт [показать]
     
     
  • 8.94, arisu, 17:42, 12/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    правильно 8212 не пускать в интернеты 171 представляем уникальный продукт ... весь текст скрыт [показать]
     
     
  • 9.97, XoRe, 21:44, 14/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Перечитайте мое сообщение про SmartTV Кроме роутера домашние пользователи покуп... весь текст скрыт [показать]
     
     
  • 10.98, arisu, 08:05, 15/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    будут грамотная реклама 8212 и в очередях палатки поставят ishit ы 8212 ... весь текст скрыт [показать]
     
  • 1.50, Аноним, 10:24, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Караул!!! Хакеры взломали мой телевизор!  Что теперь делать?
     
     
  • 2.51, Andrey Mitrofanov, 10:25, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Писать на ОпенНЕТ Помощь подоспеет1... весь текст скрыт [показать] [показать ветку]
     
  • 1.55, Аноним, 11:53, 07/03/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    Ошибка в ПО ерунда, если вы знаете, о ней и есть способы борьбы с нею Другой мо... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 3.83, Crazy Alex, 21:51, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Там частенько много умного написано Как минимум - рекомендуемые режимы работы, ... весь текст скрыт [показать]
     
  • 1.67, Аноним, 13:15, 07/03/2013 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Конгрессмены-законодатели пытались угнаться за этим бурным развитием событ... весь текст скрыт [показать]
     
  • 1.68, Аноним, 13:54, 07/03/2013 [ответить] [смотреть все]     [к модератору]  
  • +/
    А какова здесь мораль Используйте роутеры с NAT и файрволлом, не будет у вас та... весь текст скрыт [показать]
     
     
  • 2.74, cmp, 16:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Пффф, с работы захожу на домашний копм по ssh, нет-нет да и промахнусь с ip или ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.86, YUNKERS, 11:08, 08/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    собстно не только Ростелеком этим грешит, но и ...
     
  • 2.84, Crazy Alex, 21:53, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Собственно, файрволла хватит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor