Logo von c't

Suche
123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Anzeige

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

  1. Black Hat 2014: Netzbetreiber-Software zum Fernsteuern von Mobilgeräten erlaubt Missbrauch

    USRP B210

    Auf zwei Milliarden Mobilfunkgeräten läuft eine verwundbare Software, die Netzbetreibern zum Kontrollieren der Geräte dient. Mit geringem Aufwand können Angreifer die Geräte unbemerkt aus der Ferne manipulieren und so beispielsweise Datenverkehr mitschneiden.

  2. l+f: Lücken in WLAN-Extender und IP-Kameras von D-Link

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Die Besitzer von D-Link-Geräten werden wieder mal zum Update gebeten.

  3. Gravierende Sicherheitslücke im Blackphone geschlossen

    Gravierende Sicherheitslücke im Blackphone geschlossen

    Das Blackphone soll die Privatsphäre seiner Nutzer schützen und "Sicherheit auf dem höchsten Niveau" bieten. Jetzt wurde allerdings eine Sicherheitslücke veröffentlicht, mit der ein Angreifer sensible Daten auf dem Gerät auslesen und Code ausführen kann.

  1. HTTPS entschlüsseln

    Bei der Auswertung von Netzwerkverkehr muss bei verschlüsselten Verbindungen nicht Schluss sein. Mit Analyse-Tools wie Burp kann man sich in HTTPS-Verbindungen einklinken und kontrollieren, was Anwendungen und Geräte an ihr Mutterschiff senden.

  2. AirPlay geht fremd

    Apples Streaming-Technik überträgt Musik gleichzeitig an im Haus verteilte Lautsprecher und schickt Fotos und Videos drahtlos und live auf das Apple TV und den Fernseher. Die Technik steckt in Mac und iOS-Geräten schon drin, für Windows und Android kann man sie nachrüsten. AirPlay funktioniert auch ganz ohne Apple.

  3. Kernel-Log – Was 3.6 bringt (3): Architektur

    Linux 3.6 kann die Stromzufuhr von PCIe-Chips und ATA-Ports unterbrechen. Ein neues Userspace-Treiber-Framework soll virtualisierten System flotteren Zugriff auf einzelne PCI-/PCIe-Geräte ermöglichen. Änderungen am Prozess-Scheduler versprechen ein besseres Reaktionsverhalten.

  1. Prius' Bruder

    Unterwegs im Toyota Mirai

    Der Toyota Mirai nutzt viele Komponenten des kommenden Prius. Den Strom für den 113 kW (155 PS) starken Elektromotor produziert eine wasserstoffbetriebene Brennstoffzelle. Wir fuhren ein Vorserienexemplar des Mirai erstmals in Deutschland ausführlich Probe

  2. Zulassungszwerge: Zwischen Auslaufmodell und Luxusmobil

    Die Zulassungszahlen für Neufahrzeuge machen dem Autohandel wieder mehr Freude. 291.396 Bundesbürger ließen im April ein neues Auto zu. Wie seit Jahrzehnten steht der VW Golf an erster Stelle. Am Tabellenende stehen zehn Modelle, die im April maximal drei Neue auf die Straße brachten

  3. Abstandsverkleinerung

    Mercedes A-Klasse Modellpflege

    Drei Jahre nach Erscheinen der A-Klasse stopft Daimler mit der Modellpflege technologische Lücken, kommt mit adaptiven Dämpfern einem Wunsch ihrer Kunden nach und lässt auch etwas mehr Leistung zu. Damit hofft man, den Abstand zu BMWs 1er und Audis A3 zu verkleinern

  4. Die Sportlimousine: 50 Jahre Alfa Romeo Giulia

    Wenn von sportlichen Limousinen die Rede ist, fällt meist auch der Name Alfa Romeo. Das kommt nicht von ungefähr: Den Grundstein für den Ruf als dynamische Marke legten die Italiener 1962 mit der berühmten Giulia 1600 TI

Anzeige