Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 123

Sendepause durch Firmware-Lücken

Der Sicherheitsforscher Luigi Auriemma hat in der Firmware von Samsungs netzwerkfähigen TV-Geräten und Blu-ray-Playern eine Schwachstelle entdeckt, durch die ein Angreifer die Geräte faktisch lahm legen kann. Die Geräte lauschen auf Port 55000, um Steuerpakete von iOS- und Android-Smartphones entgegen zu nehmen.

Wenn diese Pakete unerwartete Zeichen wie einen Zeilenumbruch enthalten, nimmt das Gerät laut Auriemma nach fünf Sekunden keine Befehle mehr entgegen – weder über das Smartphone noch über die Infrarot-Fernbedienung. Weitere fünf Sekunden später führt das Gerät angeblich einen Neustart nach dem anderen durch. Den Angaben des Forschers zufolge kommt man aus dieser Schleife nur durch das Eingreifen eines Technikers wieder heraus, der das Gerät über den Service Mode zurücksetzen muss.

Auriemma hat einen Proof-of-Concept-Exploit veröffentlicht, mit dem man das Problem nachvollziehen können soll. Auch der Sony-Fernseher Bravia KDL-32CX525 lässt sich über das Netzwerk lahm legen. Die Gefahr, die von diesen Schwachstellen ausgeht, ist allerdings gering: Der betroffene Port ist im Normalfall nur im lokalen Netzwerk erreichbar, sofern man dies nicht anders in den Router-Einstellungen festlegt. Der böswillige Angreifer muss sich also im gleichen Netz befinden. So könnte einem das ungeschützte WLAN zum Verhängnis werden, wenn der Nachbar nicht mit der Lautstärke des Fernseher einverstanden ist. (rei)

123 Kommentare

Themen:

Anzeige
  1. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  2. Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen

    Facebook-Rechenzentrum

    In Cisco-Geräten mit verschiedenen Versionen des Betriebssystems IOS klafft eine Schwachstelle, die Angreifer zum Abziehen von Informationen missbrauchen können.

  3. QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte gefährden

    Android

    In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point.

  4. SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

    SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet

    Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur wenig Hoffnung, dass die Hersteller reagieren.

  1. Die Zahl der Verkehrstoten steigt

    Sind die Smartphones und andere elektronische Geräte der Grund?

  2. Das Pentagon auf Hackerjagd

    Die Darpa will Cyberangreifer anhand ihres Verhaltens, ihrer Methoden und Geräte identifizieren

  3. c't uplink 9.8: Sicherheits-Checklisten, Zukunft für alte Tablets, Fairphone 2

    c't uplink 9.8: Sicherheits-Checklisten, Zukunft für alte Tablets, Fairphone 2

    In der Weihnachtsfolge des Podcasts aus Nerdistan besprechen wir, wie die IT-Geräte unter den Geschenken abgesichert werden sollten. Außerdem gucken wir, wozu veraltete Tablets noch nützlich sind und was das Fairphone 2 anders macht als die Konkurrenz.

  1. Klassiker: Alfa Romeo Montreal

    Klassiker

    Der Alfa Romeo Montreal bringt mit seinem Schlafzimmerblick nicht nur Alfa-Fans um den Verstand. Das Sportcoupé ist eine echte italienische Diva mit zickiger Technik, aber wenn sie läuft, dann möchte man nicht mehr aussteigen.

  2. Was war. Was wird. Vom Sommer der Liebe bis zum Platz hinter dem Deich, enthaltend des Sommerrätsel dritten Teil

    Ruhe, Sonne Sommer

    Ach, man hat ja im Sommer mal Zeit, was in aller Ruhe zu diskutieren, meint Hal Faber. Der sich dann doch über all die Aufgeregtheiten wundert, während die Wale im Baggersee paddeln. Und sich zeigt, dass Menschenrechtler und Hacker zusammenarbeiten müssen

  3. Freudsche Zustände

    Gestaltet der Mensch seine Gesellschaft bewusst - oder wird er unbewusst durch Strukturen und Dynamiken des Systems geformt?

  4. Ist das uralte Atomkraftwerk in Fessenheim nun definitiv abgeschaltet?

    Eine Mitteilung des französischen Netzbetreibers RTE zu der Abschaltung ist undurchsichtig

Anzeige