In der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern hat der Sicherheitsforscher Luigi Auriemma eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen, lauschen die Geräte auf Port 55000.

Wenn diese Daten-Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt laut Auriemma das Gerät nach fünf Sekunden keine Befehle mehr entgegen. Angeblich führt das Gerät weitere fünf Sekunden später einen Neustart nach dem anderen durch. Aus dieser Schleife kommt man den Angaben des Forschers zufolge nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Um das Problem nachvollziehen zu können, hat Auriemma einen Proof-of-Concept-Exploit veröffentlicht. Allerdings ist die Gefahr, die von diesen Schwachstellen ausgeht gering, denn der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar. Also muss sich der Angreifer im gleichen Netz befinden. Wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist, könnte einem das ungeschützte WLAN zum Verhängnis werden.

(obe, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE