Une vulnérabilité dans la dernière version du firmware des modèles connectés des téléviseur Samsung permet à des attaquants potentiels d’altérer les dispositifs vulnérables à l’aide d’attaques de type déni de service (DoS).
C’est ce qu’a prouvé le chercheur en sécurité Malik Mesellem. Selon lui, le serveur Web (DMCRUIS/0.1) installé sur Smart TV sur le port TCP/5600 peut être victime de crash menant au redémarrage de l’appareil, si l’attaquant envoie une longue requête HTTP GET sur l’adresse IP de votre téléviseur.
Malik a testé avec succès l’exploit sur une TV plasma Samsung PS50C7700, comme le montre la vidéo de démonstration ci-dessous :
[youtube U-R2epNnUiM nolink]
Dans la démo, le téléviseur est connecté par un câble Ethernet à un réseau domestique, et quelques secondes après l’exécution de l’exploit sur l’adresse IP de la TV, ce dernier plante et redémarre et cela en boucle tant que l’exploit est actif.
Cela signifie qu’un attaquant potentiel a seulement besoin d’avoir accès au réseau LAN auquel appartient le téléviseur (via un WiFi mal sécurisé ou via un malware au sein d’une des machines connectées par exemple), pour l’attaquer et le rendre inutilisable.
Malik a découvert la faille le 21 juillet 2013, et a publié un PoC de l’exploit sur ??son site Internet ainsi que la vulnérabilité nommée CVE-2013-4890. Va t-il falloir un pare-feu ou une protection antivirus pour notre poste de télévision à l’avenir ?
Samsung n’a pas immédiatement réagit à l’alerte envoyée par courriel.
C’est assez inquiétant, il faudrait vraiment que Samsung réagisse.
Les commentaires sont fermés.