安全研究员Malik Mesellem称“在最新版本的三星电视内部硬件中,存在一个漏洞能够使潜在的攻击者通过拒绝服务攻击(DOS)瘫痪目标设备。”
根据Malik的说法,安装在三星电视中的web服务器(DMCRUIS/0.1)会开放TCP 5600端口,如果攻击者通过电视的IP地址发送一个冗长的GET请求,会使得设备瘫痪并重启。
Malik在三星PS50C7700型号的等离子电视中测试成功,下面是利用过程的视频:
在Demo中,电视通过路由设备连接到了家庭网络中,当对电视的ip进行攻击之后,电视在几秒后重启。
Malik在7月21号发现了这个问题,并公布了一个poc用来验证,漏洞编号为CVE-2013-4890。现在我觉得需要有一个防火墙或者反病毒软件来保护我们得电视机了。