|
Вирусы, атакующие холодильники и телевизоры, уже реальность
|
|
| M1XeR
Offline
|
25.04.2012, 18:05 | #1 |
Супер-меломан
Модераторы
Сообщений: 204
|
Независимо друг от друга два специалиста в разных странах мира обнаружили серьезные уязвимости в современных телевизорах популярных марок. Подобные проблемы заставляют гораздо серьезнее отнестись к роли современных телевизоров и другой «умной» бытовой техники в сетях вообще и в сетевой безопасности в частности.
Совсем недавно мы писали об итальянском эксперте Луиджи Ауриемма (Luigi Auriemma), нашедшем очередную уязвимость в операционной системе Windows. На этот раз ему «повезло» случайно открыть неожиданную проблему в прошивке нового телевизора D6000 от компании Samsung. В частности, Ауриемма смог отправить ТВ-приемник в цикл бесконечной перезагрузки, причем даже после включения и выключения этот режим сохранился. Сам Ауриемма утверждает, что просто хотел вывести на экран сообщение для брата (владельца телевизора). Чтобы проделать это, он решил отправить с компьютера, подключенного к той же домашней Ethernet-сети, серию сообщений с разными нестандартными заголовками. В итоге брат увидел сообщения и выбрал пункт «Запретить» (Deny) в ответ на предложение телевизора показывать такие сообщения и впредь. В итоге телевизор перезагрузился, проработал около пяти секунд, а потом ушел в циклическую перезагрузку на три дня. По заключению Ауриеммы, теоретически, такой трюк может проделать любой «шутник», который получит публичный IP-адрес телевизора, поскольку тот никак не фильтрует входящие сетевые пакеты.
За две недели до Ауриеммы со своим открытием выступил Габриэль Менезес Нуньес (Gabriel Menezes Nunes), который обнаружил возможность атаки на отказ в обслуживании для телевизоров Sony Bravia. Используя общедоступную утилиту «hping», Нуньес не смог удаленно менять громкость, переключать каналы и вообще получать доступ к любой функции телевизора — вместо этого он добился сначала перезагрузки аппарата (через 35 секунд после начала атаки), потом еще двух перезагрузок, а потом телевизор выключился полностью. В итоге телевизор удалось дистанционно выключить через Интернет, причем для включения понадобилось нажимать кнопки на аппарате вручную, поскольку с пульта он уже не включался – на все ушло менее 3 минут.
Кстати, Ауриемма в конце концов смог вернуть телевизор Samsung своего брата к жизни, получив совет от службы поддержки. Оказалось, что у данного телевизора есть специальный сервисный режим, который строго рекомендован к использованию только инженерам сервис-службы. Через сервисный режим Ауриемма смог обнулить память конфигурации и вновь запустить ТВ-приемник с заводскими настройками. Попутно была найдена еще одна уязвимость – при массовой отправке на телевизор пакетов с измененным MAC-адресом (длинная строка символов вместо стандартного адреса) у телевизора возникало переполнение буфера, что потенциально открывает возможность исполнения вредоносного кода из строки с MAC-адресом. Как говорит сам Ауриемма: «На данный момент я не хочу даже касаться этого еще раз. Единственное, в чем я уверен, так это в том, что брату моя шутка точно не понравилась».
Сообщение отредактировал ♪EcLiPs♪ - Среда, 25.04.2012, 18:06
|
|
| |
| primalex
Сейчас на сайте
|
26.04.2012, 16:48 | #2 |
Гипер-меломан
Модераторы
Сообщений: 1134
|
 Это он еще случайно нашел уязвимость, а представьте сколько их на самом деле может быть, о которых возможно даже сами производители не догадываются! Это, что же получается, нам теперь придётся файервол и антивирус ставить в телевизоры холодильники, если так дело дальше пойдёт?? Умников-любителей и не только любителей у нас хватает на Земле. Так гляди и важный матч не сможешь в ответственный момент посмотреть. Ну с телевизором понятно, а холодильники? Так и без еды останешься голодным с этими вирусами. Короче, вирусы из виртуальности лезут в реальность нашу!
Сообщение отредактировал primalex - Четверг, 26.04.2012, 19:35
|
|
| |
| Александр
Offline
|
26.04.2012, 17:05 | #3 |
Гипер-меломан
Администраторы
Сообщений: 1250
|
Залазил в "скрытые внутренности" прописал, изменил Mac-адреса и ещё кое-что, пока тфу тфу тфу ничего не произошло, зато теперь можно смотреть тысячи каналов без антен и кабелей.
|
|
| |
| primalex
Сейчас на сайте
|
26.04.2012, 17:27 | #4 |
|
Гипер-меломан
Модераторы
Сообщений: 1134
|
Quote (DJ_VFM) Залазил в "скрытые внутренности" прописал, изменил Mac-адреса и ещё кое-что, пока тфу тфу тфу ничего не произошло, зато теперь можно смотреть тысячи каналов без антенн и кабелей.
Круто!!! Так зачастую и получается, во внутренностях скрытых скрыты скрытые дополнительные возможности!
|
|
| |
| M1XeR
Offline
|
26.04.2012, 19:01 | #5 |
|
Супер-меломан
Модераторы
Сообщений: 204
|
primalex,  Ага еда с вирусом)
|
|
| |
| Pavel1098
Offline
|
26.04.2012, 19:32 | #6 |
Мега-меломан
Модераторы
Сообщений: 411
|
Ждём появления смс-вымогателей, которые заблокируют работу намораживателя / лампочки / дисплея, и антивирусов для холодильников xD
|
|
| |
| primalex
Сейчас на сайте
|
26.04.2012, 19:38 | #7 |
|
Гипер-меломан
Модераторы
Сообщений: 1134
|
Quote (Pavel1098) Ждём появления смс-вымогателей, которые заблокируют работу намораживателя / лампочки / дисплея, и антивирусов для холодильников xD
... и коды для их разблокировки! Не дай Бог ещё унитазы к Интернету подключат, тогда вообще капец будет!
Сообщение отредактировал primalex - Четверг, 26.04.2012, 19:38
|
|
| |
Вверх