Исследователи обнаружили уязвимости в Samsung Smart TV - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Исследователи обнаружили уязвимости в Samsung Smart TV

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Специалисты компании ReVuln опубликовали видеоролик, в котором наглядно продемонстрировали, как хакер может использовать уязвимости, обнаруженные ими в Samsung Smart TV.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Похоже, первоапрельская шутка двухлетней давности про «Антивирус Касперского для телевизоров» скоро станет реальностью. Уж слишком быстро телевизоры обзавелись двухъядерным процессором, Wi-Fi модулем и способностью подключаться к интернету. Ведь на них уже и приложения устанавливать можно. Ждём первых троянов TVлокеров. "Ваш телевизор заблокирован, для разблокировки отправьте SMS на номер ..."

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

В этом контексте интересна Opera для TV http://www.opera.com/portal/tv/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Виталий Я., а как браузер может помочь безопасности в данном случае?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виталий Я.    859

Виталий Я.
Опубликовано

Сергей Ильин

Нет-нет - интересно, какой браузер предустановлен в Samsung Smart TV, эксплойтиться-то могут и его уязвимости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Какой-то линусковый, хз. Там просто написано "Интернет" :) Может это Браузер Mail.ru? :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

Это браузер на WebKit 2.0, собственно, как и многие другие

P.S. В каждой шутке есть доля шутки :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Насколько я понял, эксплуатировать данную уязвимость можно только в случае, если телевизор напрямую подключен к сети Интернет через кабель.

Если через Wi-Fi роутер, то можно спать спокойно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Насколько я понял, эксплуатировать данную уязвимость можно только в случае, если телевизор напрямую подключен к сети Интернет через кабель.

Если через Wi-Fi роутер, то можно спать спокойно.

А где это написано?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ak_    395

ak_
Опубликовано

Сейчас уже не вспомню где, но была информация , что уязвимость можно эксплуатировать через локальную сеть, в которой телевизор отображается как сетевой диск. Возможно, я сделал неправильный вывод.

Для меня самого более подробная информация была бы очень интересной, особенно в плане защиты от данной уязвимости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Сейчас уже не вспомню где, но была информация , что уязвимость можно эксплуатировать через локальную сеть, в которой телевизор отображается как сетевой диск. Возможно, я сделал неправильный вывод.

Для меня самого более подробная информация была бы очень интересной, особенно в плане защиты от данной уязвимости.

К сожалению, у меня никакой дополнительной информации нет, но по ролику я не сделал вывода, что требуется именно соединение по кабелю, поэтому и спросил :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Viktor, интересно, насколько теоретически теперь допустима сама идея защитного ПО для телевизора? Не так давно это была шутка на 1-е апреля, а теперь ... :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Viktor, интересно, насколько теоретически теперь допустима сама идея защитного ПО для телевизора? Не так давно это была шутка на 1-е апреля, а теперь ... :)

Шутка была. Наверное, кто-то воспринимал ее исключительно как шутку, но я всегда говорил, что по мере роста популярности умных устройств неизбежно будет требоваться и защитное ПО для них и это перспектива нескольких лет. Телевизоры будут одними из первых, далее пойдут приставки, боротовые компьютеры для автомобилей, холодильники и т. п.

Уже сейчас существуют реальные угрозы и антивирусы для телевизоров на базе Android (Google TV). Появляются узявимости в Samsung Smart TV. Я абсолютно уверен, что в ближайшие несколько лет мы здесь на AM будем обсуждать уже выпущенные решения для телевизоров Samsung, Sony, LG и т.п.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×