Независимо друг от друга два специалиста в разных странах мира обнаружили серьезные уязвимости в современных телевизорах популярных марок. Подобные проблемы заставляют гораздо серьезнее отнестись к роли современных телевизоров и другой «умной» бытовой техники в сетях вообще и в сетевой безопасности в частности.
Совсем недавно мы писали об итальянском эксперте Луиджи Ауриемма (Luigi Auriemma), нашедшем очередную уязвимость в операционной системе Windows. На этот раз ему «повезло» случайно открыть неожиданную проблему в прошивке нового телевизора D6000 от компании Samsung. В частности, Ауриемма смог отправить ТВ-приемник в цикл бесконечной перезагрузки, причем даже после включения и выключения этот режим сохранился. Сам Ауриемма утверждает, что просто хотел вывести на экран сообщение для брата (владельца телевизора). Чтобы проделать это, он решил отправить с компьютера, подключенного к той же домашней Ethernet-сети, серию сообщений с разными нестандартными заголовками. В итоге брат увидел сообщения и выбрал пункт «Запретить» (Deny) в ответ на предложение телевизора показывать такие сообщения и впредь. В итоге телевизор перезагрузился, проработал около пяти секунд, а потом ушел в циклическую перезагрузку на три дня. По заключению Ауриеммы, теоретически, такой трюк может проделать любой «шутник», который получит публичный IP-адрес телевизора, поскольку тот никак не фильтрует входящие сетевые пакеты, сообщает soft.mail.ru.
За две недели до Ауриеммы со своим открытием выступил Габриэль Менезес Нуньес (Gabriel Menezes Nunes), который обнаружил возможность атаки на отказ в обслуживании для телевизоров Sony Bravia. Используя общедоступную утилиту «hping», Нуньес не смог удаленно менять громкость, переключать каналы и вообще получать доступ к любой функции телевизора — вместо этого он добился сначала перезагрузки аппарата (через 35 секунд после начала атаки), потом еще двух перезагрузок, а потом телевизор выключился полностью. В итоге телевизор удалось дистанционно выключить через Интернет, причем для включения понадобилось нажимать кнопки на аппарате вручную, поскольку с пульта он уже не включался – на все ушло менее 3 минут.
Кстати, Ауриемма в конце концов смог вернуть телевизор Samsung своего брата к жизни, получив совет от службы поддержки. Оказалось, что у данного телевизора есть специальный сервисный режим, который строго рекомендован к использованию только инженерам сервис-службы. Через сервисный режим Ауриемма смог обнулить память конфигурации и вновь запустить ТВ-приемник с заводскими настройками. Попутно была найдена еще одна уязвимость – при массовой отправке на телевизор пакетов с измененным MAC-адресом (длинная строка символов вместо стандартного адреса) у телевизора возникало переполнение буфера, что потенциально открывает возможность исполнения вредоносного кода из строки с MAC-адресом. Как говорит сам Ауриемма: «На данный момент я не хочу даже касаться этого еще раз. Единственное, в чем я уверен, так это в том, что брату моя шутка точно не понравилась».
