Logo von c't

Suche
123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Anzeige

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

  1. Black Hat 2014: Netzbetreiber-Software zum Fernsteuern von Mobilgeräten erlaubt Missbrauch

    USRP B210

    Auf zwei Milliarden Mobilfunkgeräten läuft eine verwundbare Software, die Netzbetreibern zum Kontrollieren der Geräte dient. Mit geringem Aufwand können Angreifer die Geräte unbemerkt aus der Ferne manipulieren und so beispielsweise Datenverkehr mitschneiden.

  2. l+f: Lücken in WLAN-Extender und IP-Kameras von D-Link

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Die Besitzer von D-Link-Geräten werden wieder mal zum Update gebeten.

  3. Entwickler-Modus gefährdet Blackberries

    Bei aktiviertem Entwickler-Modus können Angreifer über das WLAN oder die USB-Verbindung Schadcode mit vollen Root-Rechten ausführen. Wird der Modus wieder abgeschaltet, ist das Gerät immer noch bis zum nächsten Neustart angreifbar.

  1. HTTPS entschlüsseln

    Bei der Auswertung von Netzwerkverkehr muss bei verschlüsselten Verbindungen nicht Schluss sein. Mit Analyse-Tools wie Burp kann man sich in HTTPS-Verbindungen einklinken und kontrollieren, was Anwendungen und Geräte an ihr Mutterschiff senden.

  2. AirPlay geht fremd

    Apples Streaming-Technik überträgt Musik gleichzeitig an im Haus verteilte Lautsprecher und schickt Fotos und Videos drahtlos und live auf das Apple TV und den Fernseher. Die Technik steckt in Mac und iOS-Geräten schon drin, für Windows und Android kann man sie nachrüsten. AirPlay funktioniert auch ganz ohne Apple.

  3. Kernel-Log – Was 3.6 bringt (3): Architektur

    Linux 3.6 kann die Stromzufuhr von PCIe-Chips und ATA-Ports unterbrechen. Ein neues Userspace-Treiber-Framework soll virtualisierten System flotteren Zugriff auf einzelne PCI-/PCIe-Geräte ermöglichen. Änderungen am Prozess-Scheduler versprechen ein besseres Reaktionsverhalten.

  1. Luxus Nutzwert

    Die 4x4-Kombis E 500 T-Modell und GL 500

    Hört man „Fünfhunderter Mercedes“ und sieht eine S-Klasse oder ein Coupé vor seinem geistigen Auge, hat man damit nicht die ganze Wahrheit erfasst: Heute gibt es eine ungleich höhere Auswahl an 500ern. Wir haben mit E 500 4Matic T-Modell und GL 500 4Matic zwei feiste Allradkombis unter die Lupe genommen

  2. Der Klassiker

    Klassiker, BMW

    BMW suchte für die Bodensee-Klassik-Rallye noch einen Beifahrer für eins der wenigen top erhaltenen BMW-Coupes der "Neuen Klasse" aus den Sechzigern: einen BMW 2000 CS. Wer könnte da widerstehen? Wir nicht

  3. Zulassungszwerge: Zwischen Auslaufmodell und Luxusmobil

    Die Zulassungszahlen für Neufahrzeuge machen dem Autohandel wieder mehr Freude. 291.396 Bundesbürger ließen im April ein neues Auto zu. Wie seit Jahrzehnten steht der VW Golf an erster Stelle. Am Tabellenende stehen zehn Modelle, die im April maximal drei Neue auf die Straße brachten

  4. China-Kracher: Die Highlights der Auto Shanghai 2013

    Die Automesse in Shanghai war auch in diesem Jahr gut für Rekorde: In nur einer Woche kamen rund 800.000 Besucher, über 100 Hersteller nutzten die Bühne für Neuvorstellungen. Wir zeigen die Highlights

Anzeige