Logo von c't

Suche
123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Anzeige

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

  1. Löchrige Router bei D-Link und Trendnet

    Löchrige Router bei D-Link und Trendnet

    In einer Sammlung von Routern der Hersteller D-Link und Trendnet klaffen mehrere Lücken, durch die Angreifer unter Umständen das Gerät übernehmen können. Bis jetzt hat nur Trendnet mit Updates reagiert.

  2. Die Geister, die ich rief: Netgear-Router über Genie-App angreifbar

    Die Geister, die ich rief: Netgear-Router über Genie-App angreifbar

    Eine Reihe von Netgear-Routerm plaudern durch die Schnittstelle für die Fernwartungs-App Genie wichtige Informationen über das eigene Netzwerk aus. Unter anderem können Angreifer aus dem Netz so Passwörter auslesen.

  3. Sicherheitslücken machens möglich: Doom auf dem Drucker

    Doom auf dem Drucker

    Canons Tintenstrahldrucker Pixma MG6450 hat Lücken, die es einem Angreifer erlauben, die Firmware nach Belieben auszutauschen. Das kann man unter anderem dazu missbrauchen, den Shooter-Klassiker Doom zu installieren.

  4. Massenhaft Sicherheitslücken in vernetzten Geräten

    Massenhaft Sicherheitslücken in vernetzten Geräten

    Forscher haben ein System entwickelt, das Firmware-Images automatisch auf Sicherheitslücken abklopft. In über 30.000 Dateien von Routern, IP-Cams, Druckern und Co. wurden sie zahlreich fündig.

Anzeige