Logo von c't

Suche
123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Anzeige

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

  1. Black Hat 2014: Netzbetreiber-Software zum Fernsteuern von Mobilgeräten erlaubt Missbrauch

    USRP B210

    Auf zwei Milliarden Mobilfunkgeräten läuft eine verwundbare Software, die Netzbetreibern zum Kontrollieren der Geräte dient. Mit geringem Aufwand können Angreifer die Geräte unbemerkt aus der Ferne manipulieren und so beispielsweise Datenverkehr mitschneiden.

  2. l+f: Lücken in WLAN-Extender und IP-Kameras von D-Link

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Die Besitzer von D-Link-Geräten werden wieder mal zum Update gebeten.

  3. Entwickler-Modus gefährdet Blackberries

    Bei aktiviertem Entwickler-Modus können Angreifer über das WLAN oder die USB-Verbindung Schadcode mit vollen Root-Rechten ausführen. Wird der Modus wieder abgeschaltet, ist das Gerät immer noch bis zum nächsten Neustart angreifbar.

  1. HTTPS entschlüsseln

    Bei der Auswertung von Netzwerkverkehr muss bei verschlüsselten Verbindungen nicht Schluss sein. Mit Analyse-Tools wie Burp kann man sich in HTTPS-Verbindungen einklinken und kontrollieren, was Anwendungen und Geräte an ihr Mutterschiff senden.

  2. AirPlay geht fremd

    Apples Streaming-Technik überträgt Musik gleichzeitig an im Haus verteilte Lautsprecher und schickt Fotos und Videos drahtlos und live auf das Apple TV und den Fernseher. Die Technik steckt in Mac und iOS-Geräten schon drin, für Windows und Android kann man sie nachrüsten. AirPlay funktioniert auch ganz ohne Apple.

  3. Sicherheit: Mängel beim Umgang mit mobilen Geräten

    Die meisten Unternehmen reagieren beim Thema Sicherheit sehr sensibel. Umso erstaunlicher ist der sorglose Umgang mit mobilen Geräten am Arbeitsplatz.

  1. Video: Apple Watch ausgepackt und eingerichtet

    Video: Apple Watch ausgepackt und eingerichtet

    Am Freitagmorgen hat die Mac & i-Redaktion ihre ganz normal bestellte Apple Watch erhalten, ausgepackt und installiert.

  2. "Shiny Flakes": Verdächtigter schweigt weiter

    "Shiny Flakes": Verdächtigter schweigt weiter

    Im Fall des in Leipzig aufgeflogenen Online-Handels mit Drogen sitzt der 20-jährige Verdächtige weiter in Untersuchungshaft und macht ebenso wie der ebenfalls inhaftierte 51-jährige Kurierfahrer von seinem Recht auf Aussageverweigerung Gebrauch.

  3. c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    In der jüngsten Folge unseres Podcasts, erklärt Nico Jurran, wie Konzerne scheinbar unabhängige Blogger als Werbepartner rekrutieren. Dann erklären wir, welche Linux-Distributionen man jahrelang nutzen kann und welche Hardware-Tricks am PC funktionieren.

  4. Ende mit Knall: NASA-Sonde Messenger soll auf Merkur fallen

    Ende mit Knall: Nach getaner Arbeit soll NASA-Sonde auf Merkur fallen

    Mehr als zehn Jahre lang hat die NASA-Sonde Messenger den Merkur erkundet und Forscher mit Fotos und Daten begeistert. Zweimal wurde die Mission verlängert. Jetzt soll die altersmüde Messenger ihr Ende finden – mit einem Sturz auf den Planeten.

Anzeige