Перейти к содержанию
AM_Bot

Исследователи обнаружили уязвимости в Samsung Smart TV

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Специалисты компании ReVuln опубликовали видеоролик, в котором наглядно продемонстрировали, как хакер может использовать уязвимости, обнаруженные ими в Samsung Smart TV.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Похоже, первоапрельская шутка двухлетней давности про «Антивирус Касперского для телевизоров» скоро станет реальностью. Уж слишком быстро телевизоры обзавелись двухъядерным процессором, Wi-Fi модулем и способностью подключаться к интернету. Ведь на них уже и приложения устанавливать можно. Ждём первых троянов TVлокеров. "Ваш телевизор заблокирован, для разблокировки отправьте SMS на номер ..."

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

В этом контексте интересна Opera для TV http://www.opera.com/portal/tv/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Виталий Я., а как браузер может помочь безопасности в данном случае?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Сергей Ильин

Нет-нет - интересно, какой браузер предустановлен в Samsung Smart TV, эксплойтиться-то могут и его уязвимости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Какой-то линусковый, хз. Там просто написано "Интернет" :) Может это Браузер Mail.ru? :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Это браузер на WebKit 2.0, собственно, как и многие другие

P.S. В каждой шутке есть доля шутки :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Насколько я понял, эксплуатировать данную уязвимость можно только в случае, если телевизор напрямую подключен к сети Интернет через кабель.

Если через Wi-Fi роутер, то можно спать спокойно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Насколько я понял, эксплуатировать данную уязвимость можно только в случае, если телевизор напрямую подключен к сети Интернет через кабель.

Если через Wi-Fi роутер, то можно спать спокойно.

А где это написано?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Сейчас уже не вспомню где, но была информация , что уязвимость можно эксплуатировать через локальную сеть, в которой телевизор отображается как сетевой диск. Возможно, я сделал неправильный вывод.

Для меня самого более подробная информация была бы очень интересной, особенно в плане защиты от данной уязвимости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Сейчас уже не вспомню где, но была информация , что уязвимость можно эксплуатировать через локальную сеть, в которой телевизор отображается как сетевой диск. Возможно, я сделал неправильный вывод.

Для меня самого более подробная информация была бы очень интересной, особенно в плане защиты от данной уязвимости.

К сожалению, у меня никакой дополнительной информации нет, но по ролику я не сделал вывода, что требуется именно соединение по кабелю, поэтому и спросил :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Viktor, интересно, насколько теоретически теперь допустима сама идея защитного ПО для телевизора? Не так давно это была шутка на 1-е апреля, а теперь ... :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Viktor, интересно, насколько теоретически теперь допустима сама идея защитного ПО для телевизора? Не так давно это была шутка на 1-е апреля, а теперь ... :)

Шутка была. Наверное, кто-то воспринимал ее исключительно как шутку, но я всегда говорил, что по мере роста популярности умных устройств неизбежно будет требоваться и защитное ПО для них и это перспектива нескольких лет. Телевизоры будут одними из первых, далее пойдут приставки, боротовые компьютеры для автомобилей, холодильники и т. п.

Уже сейчас существуют реальные угрозы и антивирусы для телевизоров на базе Android (Google TV). Появляются узявимости в Samsung Smart TV. Я абсолютно уверен, что в ближайшие несколько лет мы здесь на AM будем обсуждать уже выпущенные решения для телевизоров Samsung, Sony, LG и т.п.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      подпись userinit в catroot и VT естественно такие подписи проверить никак не сможет.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
×