Logo von c't

Suche
123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Anzeige

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

  1. Black Hat 2014: Netzbetreiber-Software zum Fernsteuern von Mobilgeräten erlaubt Missbrauch

    USRP B210

    Auf zwei Milliarden Mobilfunkgeräten läuft eine verwundbare Software, die Netzbetreibern zum Kontrollieren der Geräte dient. Mit geringem Aufwand können Angreifer die Geräte unbemerkt aus der Ferne manipulieren und so beispielsweise Datenverkehr mitschneiden.

  2. Webbrowser Dolphin und Mercury für Android angreifbar

    Webbrowser Dolphin

    Angreifer können Android-Geräte über Schwachstellen in den Webbrowsern Dolphin und Mercury attackieren und Schadcode ausführen.

  3. l+f: Lücken in WLAN-Extender und IP-Kameras von D-Link

    l+f: Tor-Deanonymisierung zu 81% erfolgreich

    Die Besitzer von D-Link-Geräten werden wieder mal zum Update gebeten.

  1. HTTPS entschlüsseln

    Bei der Auswertung von Netzwerkverkehr muss bei verschlüsselten Verbindungen nicht Schluss sein. Mit Analyse-Tools wie Burp kann man sich in HTTPS-Verbindungen einklinken und kontrollieren, was Anwendungen und Geräte an ihr Mutterschiff senden.

  2. Kernel-Log – Was 3.6 bringt (3): Architektur

    Linux 3.6 kann die Stromzufuhr von PCIe-Chips und ATA-Ports unterbrechen. Ein neues Userspace-Treiber-Framework soll virtualisierten System flotteren Zugriff auf einzelne PCI-/PCIe-Geräte ermöglichen. Änderungen am Prozess-Scheduler versprechen ein besseres Reaktionsverhalten.

  3. Sicherheit: Mängel beim Umgang mit mobilen Geräten

    Die meisten Unternehmen reagieren beim Thema Sicherheit sehr sensibel. Umso erstaunlicher ist der sorglose Umgang mit mobilen Geräten am Arbeitsplatz.

  1. Microsoft nennt Datum für Support-Ende von Windows 10

    Windows 10-Update

    Eigentlich soll Windows 10 das letzte Windows sein, das künftig mit ständigen Upgrades stets auf dem aktuellen Stand bleiben soll. Trotzdem steht im Lifecycle-Guide von Microsoft ein Datum für das Support-Ende.

  2. Verirrte Galileo-Satelliten für Forschung freigegeben

    Verirrte Galileo-Satelliten für Forschung freigegeben

    Die Galileo-Satelliten, die ungewollt in elliptischer Umlaufbahn um die Erde kreisen, haben doch noch einen Nutzen: Ein Bremer Wissenschaftler will ihre Daten für Nachweise zu Einsteins Relativitätstheorie nutzen.

  3. Breaking Bad: Rätselraten um angeblichen 4K-Crack bei Netflix

    Breaking Bad

    Nachdem die Pilotfolge von Breaking Bad in ultrahoher Auflösung auf Torrentseiten aufgetaucht sein soll, schießen die Spekulationen ins Kraut, wonach das "Netflix-DRM" beziehungsweise das Kopierschutzverfahren HDCP geknackt ist.

  4. Erste Elektro-Linienbusse fahren durch Berlin

    Erste Elektro-Linienbusse fahren durch Berlin

    In Berlin sind nun vier Elektrobusse im Linieneinsatz: Sie sind auf einer 6 Kilometer langen Strecke unterwegs, geladen wird an den Endhaltestellen.

Anzeige