The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.03.2013 21:44  Выявлена возможность совершения удалённой DoS-атаки на телевизоры Samsung

Найдена уязвимость, приводящая к переполнению буфера или бесконечной перезагрузке некоторых моделей телевизоров и проигрывателей Blu-Ray Sаmsung. Эксплойт проверен только на модели D6000, но по заявлению автора атаке могут быть подвержены также:

  • Все телевизоры, выпущенные в 2010 году и имеющие опцию Internet@TV, а именно LCD 650, LED 6500, PDP 6500 или более новые модели;
  • Телевизоры, выпущенные в 2011 году и имеющие опцию AllShare, модели LCD 550, LED 5500 and PDP 5500 и старше.
  • Проигрыватели Blu-Ray, выпущенные 2011 году, имеющие опцию Smart Hub: модели BD-Player D5300 и старше, модели BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и старше

Уязвимость проявляется через отправку излишне длинного XML-запроса SetAVTransport на сетевой порт 7676 по протоколу HTTP.

  1. Главная ссылка к новости (http://www.exploit-db.com/expl...)
Автор новости: pavlinux
Тип: Проблемы безопасности
Ключевые слова: samsung, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:35, 06/03/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +19 +/
    Я твой телевизор заддосил XD
     
     
  • 2.33, Аноним (-), 01:37, 07/03/2013 [^] [ответить]    [к модератору]
  • +30 +/
    А я - твой холодильник взломал! Трескай теперь теплое пиво, сволочь!
     
  • 1.3, Аноним (-), 22:43, 06/03/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Непонятно, зачем кому сейчас может понадобится телевизор?
     
     
  • 2.4, fx (ok), 22:54, 06/03/2013 [^] [ответить]    [к модератору]
  • +7 +/
    > Непонятно, зачем кому сейчас может понадобится телевизор?

    Вы уж определитесь: непонятно, зачем? или непонятно, кому? или непонятно, как пишется "понадобитЬся"?
    впрочем, зачем я кормлю такого толстого...

     
  • 2.5, pavlinux (ok), 22:58, 06/03/2013 [^] [ответить]     [к модератору]
  • +1 +/
    Они нам штекер к слоту, Они нам в дребезги проца, А мы за ними в инет А мы за ни... весь текст скрыт [показать]
     
     
  • 3.23, Anonim (??), 00:01, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Рано отмечать начал.

    По сабжу: так и быть не буду открывать 76-какой-то там порт на роутере. А ведь так хотелось!

     
     
  • 4.28, pavlinux (ok), 00:55, 07/03/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    ....
     
  • 4.47, Семен (??), 09:59, 07/03/2013 [^] [ответить]    [к модератору]  
  • –6 +/
    > на роутере

    На маршрутизаторе!!! Неуч.

     
     
  • 5.59, Гентушник (ok), 12:11, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Роутер = маршрутизатор
     
     
  • 6.99, pavlinux (ok), 19:35, 21/12/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    :)
     
  • 2.8, Аноним (-), 23:07, 06/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Консольщикам например, толстым женщинам и прочим унтерменшам :)
     
  • 2.9, WherWolf (?), 23:07, 06/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Большой монитор для медиаплеера
     
  • 2.11, Аноным (ok), 23:08, 06/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Сейчас "телевизор" - это такой монитор, только у него dpi меньше, издалека смотрится норм и дешевле обычного моника.
     
     
  • 3.21, anonymous (??), 23:56, 06/03/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Про частоту развертки забыл.
     
  • 3.34, Аноним (-), 01:38, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    > Сейчас "телевизор" - это такой монитор,

    ...только матрица галимая, ну и простой компьютер с TV-тюнером встроен до кучи. А для хомячка выглядит как "типа, телевизор".

     
  • 2.13, ОШИБКА Отсутствуют данные в поле Name (?), 23:19, 06/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Мне. Фильмы смотреть, музыку слушать. Для всего остального есть компьютер.
     
     
  • 3.70, dq0s4y71 (??), 14:40, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Аналогично.
     
  • 2.37, Аноним (-), 01:46, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Затем что это всего лишь очередной компьютер подключенный к сети Порция уни... весь текст скрыт [показать]
     
  • 1.6, Антоним (?), 23:02, 06/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Поставь антивирус - и нет проблем.
     
     
  • 2.7, strah4 (?), 23:05, 06/03/2013 [^] [ответить]    [к модератору]  
  • +8 +/
    О да!!! Касперский для телевизоров!!!! Скоро и для микроволновок....
     
     
  • 3.12, Аноним (-), 23:09, 06/03/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    Иммунитет!
     
     
  • 4.30, Xasd (ok), 01:13, 07/03/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    так и представил сканирую им Телевизор, и БАЦ 116 вирусов - полезно рабо... весь текст скрыт [показать]
     
     
  • 5.35, Аноним (-), 01:39, 07/03/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > сканирования телевизора по ip-адресу!

    Снимаю сглаз по фотографии - 2.0 edition :)

     
  • 3.14, Алексей (??), 23:20, 06/03/2013 [^] [ответить]    [к модератору]  
  • +/
    И для автомобилей, парковок, дефибрилляторов, ног, рук, глаз, ушей...
     
     
  • 4.24, strah4 (?), 00:04, 07/03/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > И для автомобилей, парковок, дефибрилляторов, ног, рук, глаз, ушей...

    Новый вирус для гугл авто. 100000 жертв в перый час...

     
  • 3.15, Аноним (-), 23:21, 06/03/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Kaspersky Food Security. Ни одна зараза не попадет на ваш стол.
     
  • 3.56, Аноним (-), 11:55, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    > О да!!! Касперский для телевизоров!!!! Скоро и для микроволновок....

    Касперского можно увидеть даже на осциллографах, если туда вендор додумался поставить винду

     
     
  • 4.76, Аноним (-), 17:13, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    зря смеешься, есть реальные осциллографы с предустановленной виндой
     
  • 3.78, arisu (ok), 20:02, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    > О да!!! Касперский для телевизоров!!!! Скоро и для микроволновок....

    накаркаешь.

     
  • 2.46, Аноним (-), 09:59, 07/03/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    И таки давно у нас антивирусы от доса защищают?
     
  • 1.16, YetAnotherOnanym (ok), 23:24, 06/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +10 +/
    - Сынок, ты что, смотришь порнуху?
    - Мам, это не я, это хакеры взломали наш телевизор!
     
     
  • 2.20, strah4 (?), 23:51, 06/03/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    Кстати да Какой простор Массовая подстановка своих новостей в выпуски федераль... весь текст скрыт [показать]
     
     
  • 3.57, Аноним (-), 12:00, 07/03/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Ага Аналоговую передачу на территории страны сложновато заглушить, а вот полома... весь текст скрыт [показать]
     
     
  • 4.62, Аноним (-), 12:39, 07/03/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    А также вас, неучей, не читавших О, дивный новый мир и Мы ... весь текст скрыт [показать]
     
  • 2.22, strah4 (?), 23:56, 06/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Представляете прелесть Половина зрителей смотрит по РБК репортаж о том, что сбе... весь текст скрыт [показать]
     
     
  • 3.48, YetAnotherOnanym (ok), 10:12, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Есть фильм английский, емнип - там группа активистов анархистского толка плава... весь текст скрыт [показать]
     
     
  • 4.58, unknowner (?), 12:04, 07/03/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    думаешь, англичан будут на месте расстреливать?
     
  • 4.80, Алексей (??), 20:23, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    ФБР подделывает базовые станции сотовой связи: https://www.eff.org/deeplinks/2013/02/secretive-stingray-surveillance-tool-bec
     
  • 1.18, Художник (?), 23:36, 06/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Теперь Samsung точно покупать не буду ближайшие года 3
     
     
  • 2.19, Xasd (ok), 23:51, 06/03/2013 [^] [ответить]     [к модератору]  
  • +4 +/
    устройства Samsung -- одни из самых продаваемых их и исследуют чаще чем исслед... весь текст скрыт [показать]
     
  • 1.25, Аноним (-), 00:09, 07/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    сегодня 1 апреля? аннет, только 7 марта)))
     
     
  • 2.36, Аноним (-), 01:44, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Одно время была шутка про то что будет если программисты станут строить дома Ну... весь текст скрыт [показать]
     
     
  • 3.52, Аноним (-), 10:49, 07/03/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    сейчас учусь на менеджменте, тут есть такое понятие как девелопер, я вначале уди... весь текст скрыт [показать]
     
  • 1.26, piteri (ok), 00:18, 07/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    По какой-то неизвестной причине телевизионные железячники (самсунги, филипсы и пр.) практически полные нули в софтописании. При этом вместо того что б использовать что либо подходящее (тот же xbmc или ubuntuTV) или же наоборот, выкинуть всё лишнее и делать обычный телевизор с hdmi входом, упорно выпускают "смарт" ТВ. А ведь в их стоимость включены затраты на толпу дармоедов, которые проектируют железо, пишут софт и втирают очки руководству.
     
     
  • 2.29, Xasd (ok), 01:05, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    ты считаешь что они полные нули а может они то как раз наоборот считают что они... весь текст скрыт [показать]
     
     
  • 3.31, piteri (ok), 01:25, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Я же сказал, почти полные, ибо они могут _написать_ интерфейс Проблема в том, ч... весь текст скрыт [показать]
     
     
  • 4.32, Xasd (ok), 01:34, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    в любом случае (почти/не_почти) -- думаю они думают что они клёвые :)
     
     
  • 5.38, Аноним (-), 01:59, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    > в любом случае (почти/не_почти) -- думаю они думают что они клёвые :)

    Не может быть что бы с ними всё было НАСТОЛЬКО плохо.

     
  • 4.41, Аноним (-), 07:02, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Если вы такой клевый программист и можете писать не кривульки, то устройтесь туд... весь текст скрыт [показать]
     
     
  • 5.43, piteri (ok), 09:14, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Т.е. вы из тех, кто считает, что для того что б оценить вкус блюда нужно быть поваром? Не думаю что продолжение беседы будет конструктивным.
     
  • 2.88, XoRe (ok), 13:36, 09/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Есть основания полагать, что тамошний топ менеджмент вообще не посмотрел на прош... весь текст скрыт [показать]
     
  • 1.27, dr Equivalent (ok), 00:51, 07/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Дожили.
     
     
  • 2.40, pavlinux (ok), 02:50, 07/03/2013 [^] [ответить]    [к модератору]  
  • +11 +/
    Это только начало, ждём выбрасывающиеся из окна микроволновки,
    ботнеты из кофеварок, облака из утюгов и кластеры мясорубок!  
     
     
  • 3.42, ананим (?), 07:20, 07/03/2013 [^] [ответить]    [к модератору]  
  • +6 +/
    Во-о-от.
    А была бы встроенная винда, то просто разблокируй за смс и всё.
    Хочешь штаны погладить, отравил смс и гладь.
     
  • 3.49, YetAnotherOnanym (ok), 10:19, 07/03/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    > облака из утюгов

    У меня дома два старинных цельночугуниевых утюга и мне уже страшно от этих слов.


     
  • 3.72, BayaN (ok), 15:14, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    ботнеты из кофеварок, облака из утюгов и кластеры мясорубок У С Кинга подобная... весь текст скрыт [показать]
     
  • 3.87, XoRe (ok), 13:24, 09/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Кстати, актуально с внедрением ipv6, криками NAT не нужен , и желанием присвоит... весь текст скрыт [показать]
     
     
  • 4.89, arisu (ok), 14:16, 09/03/2013 [^] [ответить]    [к модератору]  
  • +/
    NAT действительно не нужен. как и доступ в «большие интернеты» для подобных устройств. максимум — к «домашнему серверу», который уже и разруливает запросы.
     
     
  • 5.91, XoRe (ok), 19:12, 11/03/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Ога Только все юзерские устройства работают, исходя из того, что NAT есть И от... весь текст скрыт [показать]
     
     
  • 6.92, arisu (ok), 19:30, 11/03/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    это всё называется «окостыливание». не надо, в утиль.
     
     
  • 7.93, XoRe (ok), 17:35, 12/03/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > это всё называется «окостыливание». не надо, в утиль.

    А как правильно?
    Чтобы работало уже сейчас.
    И не только в ентерпрайзе, а у домашних пользователей?

     
     
  • 8.94, arisu (ok), 17:42, 12/03/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    правильно 8212 не пускать в интернеты 171 представляем уникальный продукт ... весь текст скрыт [показать]
     
     
  • 9.97, XoRe (ok), 21:44, 14/03/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Перечитайте мое сообщение про SmartTV Кроме роутера домашние пользователи покуп... весь текст скрыт [показать]
     
     
  • 10.98, arisu (ok), 08:05, 15/03/2013 [^] [ответить]    [к модератору]  
  • +/
    > Кроме роутера домашние пользователи покупать ничего не будут.

    будут. грамотная реклама — и в очередях палатки поставят. ishit'ы — наглядная демонстрация.

     
  • 1.50, Аноним (-), 10:24, 07/03/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Караул!!! Хакеры взломали мой телевизор!  Что теперь делать?
     
     
  • 2.51, Andrey Mitrofanov (?), 10:25, 07/03/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    > Караул!!! Хакеры взломали мой телевизор!  Что теперь делать?

    Писать на ОпенНЕТ. Помощь подоспеет1

     
  • 1.55, Аноним (-), 11:53, 07/03/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ошибка в ПО ерунда, если вы знаете, о ней и есть способы борьбы с нею Другой мо... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 3.83, Crazy Alex (ok), 21:51, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Там частенько много умного написано. Как минимум - рекомендуемые режимы работы, диапазоны температур/влажности, как обслуживать...
     
  • 1.67, Аноним (-), 13:15, 07/03/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    Конгрессмены-законодатели пытались угнаться за этим бурным развитием событ... весь текст скрыт [показать]
     
  • 1.68, Аноним (-), 13:54, 07/03/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А какова здесь мораль Используйте роутеры с NAT и файрволлом, не будет у вас та... весь текст скрыт [показать]
     
     
  • 2.74, cmp (??), 16:02, 07/03/2013 [^] [ответить]     [к модератору]  
  • +/
    Пффф, с работы захожу на домашний копм по ssh, нет-нет да и промахнусь с ip или ... весь текст скрыт [показать]
     
     
  • 3.86, YUNKERS (?), 11:08, 08/03/2013 [^] [ответить]    [к модератору]  
  • +/
    собстно не только Ростелеком этим грешит, но и ...
     
  • 2.84, Crazy Alex (ok), 21:53, 07/03/2013 [^] [ответить]    [к модератору]  
  • +/
    Собственно, файрволла хватит.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor