Samsung: súlyos biztonsági rés egyes Smart TV-ken (Frissítve)

1. Oldal

Egy friss sebezhetőségen át bizonyos Samsung Smart TV-k fölött kívülről átvehető az irányítás, a készülék és csatlakozó USB meghajtója fájljai hozzáférhetővé válnak, és rosszindulatú szoftverek telepíthetőek rá. A Samsung állást foglalt.

ReVuln.jpgAhogy az sejthető volt, az okos TV-k információbiztonságával kapcsolatos első komolynak tűnő problémára sem kellett soká várni. A ReVuln cég által feltárt „nulladik napi sebezhetőség” (a terminológia arra utal, hogy a szoftver vagy a készülék előállítója által sem ismert, így biztonságilag nem javított, még nem publikált sebezhetőségre utal) a Samsung bizonyos Smart TV-it érinti.

A legkorszerűbb Samsung ES7000, ES8000 és ES9000 sorozatú okos TV-k alkalmasak a legkülönbözőbb online tartalomszolgáltatások elérésére, számos alkalmazás telepíthető rájuk, mint a Pandora, a Skype, és vezérelhetőek hanggal, gesztusokkal továbbá okostelefonon, táblagépen futó alkalmazással is.

A ReVuln kutatói által felfedezett biztonsági rés következtében a hálózati kapcsolaton keresztül távolról hozzá lehet férni a TV távirányító funkcióihoz, a TV-hez csatlakozó USB meghajtón lévő bármely fájlhoz, és a TV-re rosszindulatú szoftverek telepíthetőek.

Luigi Auriemma a nulladik napi sebezhetőséget feltáró ReVuln biztonsági tanácsadó és kutató cég egyik alapítója szerint a Samsung Smart TV-kben talált hibával a legkülönbözőbb beavatkozások hajthatóak végre a TV-ben, de leginkább úgynevezett „root” hozzáférést tesz lehetővé a sebezhetővé vált TV-n. A cég közzétett egy videót, amely akció közben mutatja be, hogy milyen visszaéléseket lehet elkövetni a sebezhetővé vált Samsung TV-n.

A videón látható, miként lehet érzékeny információkat lelopni a készülékről, vagy hogyan lehet a TV-t vezérelni (azzal a lehetőséggel, hogy rosszindulatú szoftverek telepítésének rá a Smart TV bizonyos funkciókat használatához. A video bemutatja, hogy távolról elérhetőek és módosíthatóak fájlok a TV-n vagy az ahhoz csatlakozó USB meghajtón, a TV beállításaiba és a TV távirányítójának konfigurációs információiba is bele lehet nyúlni.

Luigi Auriemma szerint a Samsung Smart TV-k sebezhetősége elleni jelenlegi legjobb lehetőség, ha a tulajdonosok letiltják a készülék online funkcionalitását.

HTMLON
HTMLOFF

A Samsung hivatalos állásfoglalása a kérdésben:

“A vizsgálataink kimutatták, hogy kizárólag rendkívül szokatlan körülmények között merül fel kapcsolódási probléma a 2011-ben megjelent Samsung Smart TV-k és más, hozzájuk csatlakoztatott készülékek között. Ezúton is megerősítjük, hogy Smart TV-ink használata biztonságos. 2013 januárjában kiadunk egy javítócsomagot, amely tovább növeli majd a készülékek biztonságát. Azt javasoljuk felhasználóinknak, hogy csatlakoztatott eszközök használatakor titkosított vezeték nélküli hozzáférési pontokat használjanak.”

Kapcsolódó link:

Samsung: fuso TV alkalmazás a Smart TV-ken
Samsung ES9000: idehaza is kapható a 190 centis csúcsmodell
Samsung: már idehaza is kaphatóak a 2012-es Smart TV-k
Samsung: itt az MTV Archívumát elérő alkalmazás
Samsung: tovább bővül a Smart TV-k tartalomkínálata
Samsung: 2012-es megújítható okos TV-k

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .