Samsung Smart TV lộ lỗ hổng nguy hiểm

Tác giả: Thanh Nam

06/09/2013 22:31 (GMT + 7)

Lưu ý với bạn đọc là chỉ nên thực hiện điều này với mục đích cá nhân và đừng làm ảnh hưởng tới người khác nhé!

Một lỗ hổng nguy hiểm trong firmware của các thiết bị Smart TV của Samsung đã bị phát hiện, cho phép kẻ tấn công thực hiện một cuộc tấn công từ chối dịch vụ (DoS) lên các thiết bị này. Thông tin này đã được tìm ra bởi một chuyên gia bảo mật có tên Malik Mesellem. Theo Malik, dịch vụ máy chủ được cài đặt ở cổng TCP 5600 trong các thiết bị SmartTV có thể được sử dụng để tiến hành làm cho chiếc TV của bạn đột ngột tự khởi động lại liên tục mà không thể can thiệp, bằng cách gửi một bản tin HTTP GET lớn tới địa chỉ IP của TV.

Trong cuộc tấn công thử nghiệm (ở video dưới đây), Malik đã khai thác lỗ hổng này, và chỉ sau vài giây, TV đã khởi động lại liên tục.

Cách thức tấn công này gợi ý rằng yêu cầu duy nhất để thực hiện, đó là kẻ tấn công có khả năng truy nhập tới mạng LAN đang được TV sử dụng.Có nghĩa rằng, các TV có kết nối Wifi có thể trở thành mục tiêu cho cuộc tấn công dễ dàng hơn so với các TV chỉ có khả năng kết nối qua cáp Ethernet, do môi trường mạng Wifi là tương đối “mở” và dễ chịu các cuộc tấn công theo dạng social engineering hơn.

Đoạn code được sử dụng để thực hiện phương thức tấn công này có thể được thấy ở địa chỉ này (đáng ngạc nhiên là nó rất đơn giản).

Lưu ý với bạn đọc là chỉ nên thực hiện điều này với mục đích cá nhân và đừng làm ảnh hưởng tới người khác nhé!

Xem thêm: 6 nền tảng Smart TV phổ biến trên thị trường

Link gốc