El experto en seguridad Malik Mesellem ha descubierto una vulnerabilidad en la última versión del firmware de las SMART TV de Samsung. Dicho fallo se encuentra en el servidor web DMCRUIS/0.1 instalado en el puerto 5600 TCP y permitiría a un atacante bloquear el terminal y reiniciarlo.
Para conseguirlo se debe enviar al servidor una petición HTTP GET más larga de lo esperado. Esto provocaría la denegación de servicio y el posterior reinicio del terminal. A continuación vemos una prueba de concepto del exploit sobre una televisión de plasma Samsung PS50C7700:
Para realizar la prueba se conectó el televisor a una red mediante cable y se atacó desde un equipo dentro de la misma red. Desconocemos si la vulnerabilidad puede ser explotada desde un sitio web malicioso creado explícitamente para tal fin.
Aparentemente este fallo no es muy importante ya que tan solo consigue reiniciar el televisor, pero sin duda abre la puerta a un nuevo abanico de posibilidades, ya que conseguir acceso a un televisor podría significar disponer de un equipo para realizar ataques DDoS sin que el usuario se entere. Si sumamos este hecho a que la mayoría de usuarios no actualiza su dispositivo, tenemos un buen motivo para intentar atacarlo.
Vía | The Hacker News