[ Ленточный вариант форума · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: AUT©  
Вирусы, атакующие холодильники и телевизоры, уже реальность
M1XeR Offline 25.04.2012, 18:05 | #1
Супер-меломан
Модераторы
Сообщений: 204
 


Независимо друг от друга два специалиста в разных странах мира обнаружили серьезные уязвимости в современных телевизорах популярных марок. Подобные проблемы заставляют гораздо серьезнее отнестись к роли современных телевизоров и другой «умной» бытовой техники в сетях вообще и в сетевой безопасности в частности.

Совсем недавно мы писали об итальянском эксперте Луиджи Ауриемма (Luigi Auriemma), нашедшем очередную уязвимость в операционной системе Windows. На этот раз ему «повезло» случайно открыть неожиданную проблему в прошивке нового телевизора D6000 от компании Samsung. В частности, Ауриемма смог отправить ТВ-приемник в цикл бесконечной перезагрузки, причем даже после включения и выключения этот режим сохранился. Сам Ауриемма утверждает, что просто хотел вывести на экран сообщение для брата (владельца телевизора). Чтобы проделать это, он решил отправить с компьютера, подключенного к той же домашней Ethernet-сети, серию сообщений с разными нестандартными заголовками. В итоге брат увидел сообщения и выбрал пункт «Запретить» (Deny) в ответ на предложение телевизора показывать такие сообщения и впредь. В итоге телевизор перезагрузился, проработал около пяти секунд, а потом ушел в циклическую перезагрузку на три дня. По заключению Ауриеммы, теоретически, такой трюк может проделать любой «шутник», который получит публичный IP-адрес телевизора, поскольку тот никак не фильтрует входящие сетевые пакеты.

За две недели до Ауриеммы со своим открытием выступил Габриэль Менезес Нуньес (Gabriel Menezes Nunes), который обнаружил возможность атаки на отказ в обслуживании для телевизоров Sony Bravia. Используя общедоступную утилиту «hping», Нуньес не смог удаленно менять громкость, переключать каналы и вообще получать доступ к любой функции телевизора — вместо этого он добился сначала перезагрузки аппарата (через 35 секунд после начала атаки), потом еще двух перезагрузок, а потом телевизор выключился полностью. В итоге телевизор удалось дистанционно выключить через Интернет, причем для включения понадобилось нажимать кнопки на аппарате вручную, поскольку с пульта он уже не включался – на все ушло менее 3 минут.

Кстати, Ауриемма в конце концов смог вернуть телевизор Samsung своего брата к жизни, получив совет от службы поддержки. Оказалось, что у данного телевизора есть специальный сервисный режим, который строго рекомендован к использованию только инженерам сервис-службы. Через сервисный режим Ауриемма смог обнулить память конфигурации и вновь запустить ТВ-приемник с заводскими настройками. Попутно была найдена еще одна уязвимость – при массовой отправке на телевизор пакетов с измененным MAC-адресом (длинная строка символов вместо стандартного адреса) у телевизора возникало переполнение буфера, что потенциально открывает возможность исполнения вредоносного кода из строки с MAC-адресом. Как говорит сам Ауриемма: «На данный момент я не хочу даже касаться этого еще раз. Единственное, в чем я уверен, так это в том, что брату моя шутка точно не понравилась».




Сообщение отредактировал ♪EcLiPs♪ - Среда, 25.04.2012, 18:06
primalex Offline 26.04.2012, 16:48 | #2
Гипер-меломан
Модераторы
Сообщений: 1134
 
biggrin Это он еще случайно нашел уязвимость, а представьте сколько их на самом деле может быть, о которых возможно даже сами производители не догадываются! Это, что же получается, нам теперь придётся файервол и антивирус ставить в телевизоры холодильники, если так дело дальше пойдёт?? Умников-любителей и не только любителей у нас хватает на Земле. Так гляди и важный матч не сможешь в ответственный момент посмотреть. Ну с телевизором понятно, а холодильники? Так и без еды останешься голодным с этими вирусами. Короче, вирусы из виртуальности лезут в реальность нашу! biggrin


Сообщение отредактировал primalex - Четверг, 26.04.2012, 19:35
Александр Offline 26.04.2012, 17:05 | #3
Гипер-меломан
Администраторы
Сообщений: 1250
 
Залазил в "скрытые внутренности" прописал, изменил Mac-адреса и ещё кое-что, пока тфу тфу тфу ничего не произошло, зато теперь можно смотреть тысячи каналов без антен и кабелей.
primalex Offline 26.04.2012, 17:27 | #4
Гипер-меломан
Модераторы
Сообщений: 1134
 
Quote (DJ_VFM)
Залазил в "скрытые внутренности" прописал, изменил Mac-адреса и ещё кое-что, пока тфу тфу тфу ничего не произошло, зато теперь можно смотреть тысячи каналов без антенн и кабелей.

Круто!!! Так зачастую и получается, во внутренностях скрытых скрыты скрытые дополнительные возможности! biggrin
M1XeR Offline 26.04.2012, 19:01 | #5
Супер-меломан
Модераторы
Сообщений: 204
 
primalex, Ага еда с вирусом)


Pavel1098 Offline 26.04.2012, 19:32 | #6
Мега-меломан
Модераторы
Сообщений: 411
 
Ждём появления смс-вымогателей, которые заблокируют работу намораживателя / лампочки / дисплея, и антивирусов для холодильников xD
primalex Offline 26.04.2012, 19:38 | #7
Гипер-меломан
Модераторы
Сообщений: 1134
 
Quote (Pavel1098)
Ждём появления смс-вымогателей, которые заблокируют работу намораживателя / лампочки / дисплея, и антивирусов для холодильников xD

... и коды для их разблокировки! Не дай Бог ещё унитазы к Интернету подключат, тогда вообще капец будет! biggrin


Сообщение отредактировал primalex - Четверг, 26.04.2012, 19:38
  • Страница 1 из 1
  • 1
Поиск:

Хостинг от uCoz Вверх