Телевизоры и Blu–Ray проигрыватели Samsung подвержены удаленной DoS–атаке
Независимый исследователь безопасности Луиджи Ориэма (Luigi Auriemma) обнаружил уязвимость, позволяющую удаленному пользователю провести DoS–атаку на ряд моделей Blu–Ray проигрывателей и телевизоров компании Sаmsung.
По словам эксперта, уязвимыми являются все текущие версии прошивки в телевизорах, произведенных в 2010 году и имеющих опцию Internet@TV (модели LCD 650, LED 6500, PDP 6500 и более новые), а также телевизоры Sаmsung, выпущенные в 2011 году и имеющие опцию AllShare (модели LCD 550, LED 5500 and PDP 5500 и более новые).
Более того, уязвимыми являются Blu–Ray проигрыватели 2011 года выпуска со встроенной опцией Smart Hub (модели BD–Player D5300, BD–HTS D5000, BD–AVR D7000, BD–HDD Combo D6900/8200/8500/8900 и более новые).
«Исправление для данной бреши отсутствует, поскольку когда я хотел сообщить об этой уязвимости производителю, выяснилось, что у него нет контактного адреса электронной почты по которому можно обратится с данной проблемой», – поясняет Ориэма. На своем личном web–сайте эксперт также опубликовал функциональный эксплоит для обнаруженных им брешей. Путем отправки по протоколу HTTP чрезмерно длинного XML–запроса SetAVTransport на сетевой порт 7676 удаленный пользователь может вызвать переполнение буфера или бесконечную перезагрузку устройства.