Logo von heise online

Suche
Ronald Eikenberg 123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

Anzeige
  1. Eduroam-Netz an Unis: Android-Nutzer sollten dringend Zertifikat installieren

    WLAN-Router

    Wer sich auf dem Campus mit einem Android-Gerät über das eduroam-Netzwerk mit dem Internet verbindet, kann von Angreifern ausspioniert werden.

  2. Webbrowser Dolphin und Mercury für Android angreifbar

    Webbrowser Dolphin

    Angreifer können Android-Geräte über Schwachstellen in den Webbrowsern Dolphin und Mercury attackieren und Schadcode ausführen.

  3. Wormhole-Schwachstelle: Backdoor in über 14.000 Android-Apps

    Android-Handys

    Das Moplus SDK hält in zahlreichen Apps eine Hintertür für Angreifer auf, sodass diese etwa heimlich Dateien von Android-Gerät abziehen und SMS-Nachrichten versenden können.

  4. Nexus-Serie: Google fixt abermals Mediaserver von Android

    Google Nexus 6

    Googles monatlicher Patchday für die Geräte der Nexus-Serie kümmert sich unter anderem um fünf als kritisch eingestufte Sicherheitslücken. Dabei taucht wieder der Mediaserver auf, der 2015 von verschiedenen Stagefright-Lücken durchsiebt war.

  1. c't uplink 9.8: Sicherheits-Checklisten, Zukunft für alte Tablets, Fairphone 2

    c't uplink 9.8: Sicherheits-Checklisten, Zukunft für alte Tablets, Fairphone 2

    In der Weihnachtsfolge des Podcasts aus Nerdistan besprechen wir, wie die IT-Geräte unter den Geschenken abgesichert werden sollten. Außerdem gucken wir, wozu veraltete Tablets noch nützlich sind und was das Fairphone 2 anders macht als die Konkurrenz.

  2. c't uplink 8.6: Star Wars Droiden, Google Nexus und Stromspartipps für Smartphones

    c't uplink 8.6: Star Wars Droiden, Google Nexus und Stromspartipps für Smartphones

    In unserem Podcast aus Nerdistan gibt es diesmal Tipps um die Akkulaufzeit des Smartphones zu verlängern. Außerdem stellen die Kollegen einen Star Wars Droiden vor und blicken auf Googles Vorstellung neuer Geräte zurück.

  3. Kernel-Log – Was 3.17 bringt (1): Storage & Netzwerk

    Der USB/IP-Stack, der USB-Geräte per TCP/IP an andere Systeme überstellt, ist jetzt ein vollwertiger Bestandteil des Linux-Kernels. SCSI-Treiber können nun auf die Block-Layer-Infrastruktur für besonders schnelle Datenträger zurückgreifen.

  1. VDSL-Turbo Vectoring: Der Telekom-Chef teilt aus

    Deutsche Telekom

    Tim Höttges nimmt auf der Hauptversammlung der Telekom kein Blatt vor den Mund: Die Konkurrenz soll nicht rumjammern, sondern selbst in den Glasfaserausbau investieren. Die Reaktion ließ nicht lange auf sich warten.

  2. Fehler 53 nach iPhone-Reparatur: Kläger wollen nicht aufgeben

    Touch ID

    iOS kann das iPhone nach einer unautorisierten Reparatur des Touch-ID-Sensors lahmlegen. Eine deswegen eingereichte Sammelklage soll nach Ansicht der Kläger weiterlaufen, obwohl Apple das Problem inzwischen behoben hat.

  3. AMC Pacer: Bohemian Schnapsidee

    Klassiker

    Verneigen wir uns vor einem Auto, das es nie hätte geben dürfen: der AMC Pacer war ein ganzheitlicher Fehlgriff. Er ging so schief, dass man ihn schon wieder gern haben muss. Die Geschichte eines Kleinwagens mit sehr großen Motoren

  4. LG 360 VR ist die schlechteste aktuelle VR-Brille

    LG 360 VR ist die schlechteste aktuelle VR-Brille

    Auch LG setzt auf Virtual Reality und bietet die Brille "360 VR" an, die zusammen mit dem Smartphone LG G5 funktioniert. Allerdings hat der Hersteller bei der Ergonomie heftig gepatzt. Die 360 VR wird auch deshalb mit großer Wahrscheinlichkeit floppen.

Anzeige