Перейти к содержанию
AM_Bot

Исследователи обнаружили уязвимости в Samsung Smart TV

Recommended Posts

AM_Bot

Специалисты компании ReVuln опубликовали видеоролик, в котором наглядно продемонстрировали, как хакер может использовать уязвимости, обнаруженные ими в Samsung Smart TV.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Похоже, первоапрельская шутка двухлетней давности про «Антивирус Касперского для телевизоров» скоро станет реальностью. Уж слишком быстро телевизоры обзавелись двухъядерным процессором, Wi-Fi модулем и способностью подключаться к интернету. Ведь на них уже и приложения устанавливать можно. Ждём первых троянов TVлокеров. "Ваш телевизор заблокирован, для разблокировки отправьте SMS на номер ..."

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

В этом контексте интересна Opera для TV http://www.opera.com/portal/tv/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Виталий Я., а как браузер может помочь безопасности в данном случае?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Сергей Ильин

Нет-нет - интересно, какой браузер предустановлен в Samsung Smart TV, эксплойтиться-то могут и его уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой-то линусковый, хз. Там просто написано "Интернет" :) Может это Браузер Mail.ru? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Это браузер на WebKit 2.0, собственно, как и многие другие

P.S. В каждой шутке есть доля шутки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Насколько я понял, эксплуатировать данную уязвимость можно только в случае, если телевизор напрямую подключен к сети Интернет через кабель.

Если через Wi-Fi роутер, то можно спать спокойно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Насколько я понял, эксплуатировать данную уязвимость можно только в случае, если телевизор напрямую подключен к сети Интернет через кабель.

Если через Wi-Fi роутер, то можно спать спокойно.

А где это написано?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Сейчас уже не вспомню где, но была информация , что уязвимость можно эксплуатировать через локальную сеть, в которой телевизор отображается как сетевой диск. Возможно, я сделал неправильный вывод.

Для меня самого более подробная информация была бы очень интересной, особенно в плане защиты от данной уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Сейчас уже не вспомню где, но была информация , что уязвимость можно эксплуатировать через локальную сеть, в которой телевизор отображается как сетевой диск. Возможно, я сделал неправильный вывод.

Для меня самого более подробная информация была бы очень интересной, особенно в плане защиты от данной уязвимости.

К сожалению, у меня никакой дополнительной информации нет, но по ролику я не сделал вывода, что требуется именно соединение по кабелю, поэтому и спросил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, интересно, насколько теоретически теперь допустима сама идея защитного ПО для телевизора? Не так давно это была шутка на 1-е апреля, а теперь ... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, интересно, насколько теоретически теперь допустима сама идея защитного ПО для телевизора? Не так давно это была шутка на 1-е апреля, а теперь ... :)

Шутка была. Наверное, кто-то воспринимал ее исключительно как шутку, но я всегда говорил, что по мере роста популярности умных устройств неизбежно будет требоваться и защитное ПО для них и это перспектива нескольких лет. Телевизоры будут одними из первых, далее пойдут приставки, боротовые компьютеры для автомобилей, холодильники и т. п.

Уже сейчас существуют реальные угрозы и антивирусы для телевизоров на базе Android (Google TV). Появляются узявимости в Samsung Smart TV. Я абсолютно уверен, что в ближайшие несколько лет мы здесь на AM будем обсуждать уже выпущенные решения для телевизоров Samsung, Sony, LG и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Дополнение:
      В Vista dns лог не работает и работать не будет,
      Win7, Win8 не работает, но возможно получится прикрутить в урезанном виде без фильтрации левых адресов и ответа сервера.
      Работает начиная с Win 8.1.
      Адреса можно вносить в базу проверенных.
    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
×