Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

27 czerwca 2019

Inteligentne urządzenia miewają dziś spore problemy z udowodnieniem swojej „inteligencji” — zwłaszcza gdy mówimy o ich bezpieczeństwie. Najnowszy dowód takiego stanu rzeczy przedstawił łowca błędów, który odkrył wadę pozwalającą przestępcom przechwycić strumień wideo w telewizorach Supra Smart Cloud TV.

Wyobraźcie sobie następującą sytuację: siedzicie wygodnie na kanapie, oglądając najnowszą część Johna Wicka, gdy nagle telewizor zaczyna emitować sygnał alarmowy. Tego właśnie zdołał dokonać Dhiraj Mishra w swoim dowodzie koncepcji (film poniżej) — z tą różnicą, że zamiast filmu z Keanu Reevesem wybrał przemówienie Steve’a Jobsa.

Jak wyjaśnia Mishra na swoim blogu, omawiana luka w zabezpieczeniach (CVE-2019-12477) dotyczy funkcji openLiveURL i pozwala hakerom w sposób lokalny przesłać na telewizor fałszywą transmisję wideo — bez jakiegokolwiek uwierzytelniania.

Mishra natrafił na błąd w kodzie źródłowym urządzenia i postanowił wypróbować różne metody, aby go wykorzystać. Dzięki indeksowaniu aplikacji i odczytywaniu po kolei każdego żądania, blogger był w stanie wyzwolić pożądane działanie.

„W momencie gdy zwykły użytkownik ogląda film na swoim telewizorze, hakerzy mogą zdalnie wyzwolić lukę, która zapewnia dostęp do plików — tak aby uzyskać pełną kontrolę nad telewizorem, w tym możliwość wyświetlenia dowolnej treści” — wyjaśnia łowca błędów w rozmowie z serwisem The Register. „Atakujący może przesłać na telewizor dowolną fałszywą wiadomość alarmową, w tym nawet komunikat na wzór tego z filmu ‚Noc oczyszczenia’”. 

Mishra nie był w stanie skontaktować się z dostawcą telewizora, w związku z czym luka nadal nie została usunięta.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy