Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Les tvs connectées Samsung vulnérable a des attaques par deni de service

24 Juillet 2013 , Rédigé par nicko

Une vulnérabilité dans la dernière version du firmware des modèles infocentrées des téléviseurs Samsung permet à des attaquants de planter l'apareil à l'aide d'attaques par déni de service (DDoS), selon le chercheur en sécurité Malik Mesellem.
Selon Malik, le serveur Web (DMCRUIS/0.1) installé sur Smart TV sur le port TCP/5600 peut être écrasé à redémarrer l'appareil, si attaquant enverra une longue requête HTTP GET sur l'adresse IP de votre téléviseur.

 

                                          .Download Exploit

 

Les tvs connectées Samsung vulnérable a des attaques par deni de service

Malik a testé avec succès l'exploit sur son Samsung PS50C7700 TV plasma, comme le montre la vidéo de démonstration ci-dessous:

Dans la démo, le téléviseur est connecté par un câble Ethernet à un réseau domestique,quelques secondes après l'exécution de l'exploit contre l'adresse IP TV, le téléviseur se rallume et répéte le processus. Cela signifie qu'un attaquant potentiel doit avoir accès au réseau LAN que le téléviseur a rejoint, pour l'attaquer. Cela peut se faire soit par effraction dans un point d'accès sans fil ou en infectant un ordinateur sur le même réseau avec des logiciels malveillants. Malik a découvert la faille le 21 Juillet 2013, il a publié un proof-of-concept exploit sur son site Internet sur la vulnérabilité surnommé CVE-2013-4890. Je pense que, maintenant, nous devrons aussi avoir pare-feu ou une protection antivirus pour notre poste de télévision.

Partager cet article

Repost 0

Commenter cet article