c.m.g
14-12-2012, 10:18
venerdì 14 dicembre 2012
Una seria vulnerabilità su una IPTV prodotta dal colosso sudcoreano, una falla potenzialmente sfruttabile per carpire informazioni riservate o persino controllare da remoto webcam e microfono integrati
Roma - Luigi Auriemma ha individuato una pericolosa vulnerabilità di sicurezza nel software integrato in un modello di "Smart TV" messo in commercio da Samsung. Stando a quanto sostiene il noto bug hunter italiano (http://punto-informatico.it/cerca.aspx?s=Luigi+Auriemma&SearchProvider=1&t=4), la falla potrebbe essere sfruttata per compiere ogni genere di nefandezza sui dati e sulla persona della vittima - persino spiarla attivando da remoto la webcam e il microfono integrati sul televisore.
Il firmware integrato nel modello di TV LED Samsung è basato su Linux, e Auriemma è riuscito a ottenere (http://www.computerworld.com/s/article/9234621/Samsung_TV_vulnerability_could_let_a_hacker_change_the_channel) l'accesso root sul sistema. Da questo punto in poi tutto è possibile, dall'installazione di software malevolo alla manipolazione di quello già installato passando per l'analisi degli eventuali dispositivi di storage collegati al TV-set tramite porta USB.
Auriemma ha pubblicato un video che mette in mostra i potenziali effetti della falla a nome di ReVuln, società di base a Malta da lui stesso (co)fondata.
Riguardo alla possibilità di sfruttare la falla (http://arstechnica.com/security/2012/12/how-an-internet-connected-samsung-tv-can-spill-your-deepest-secrets/) da remoto tramite connessione TCP/IP (dietro router o NAT), infine, così per com'è al momento l'exploit realizzato da Auriemma non funziona. Con un po' di lavoro in più e sfruttando il protocollo IPv6, dice il ricercatore, si potrebbe superare anche questo tipo di protezione.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3670247/PI/News/samsung-tv-hacker-spioni.aspx)
Una seria vulnerabilità su una IPTV prodotta dal colosso sudcoreano, una falla potenzialmente sfruttabile per carpire informazioni riservate o persino controllare da remoto webcam e microfono integrati
Roma - Luigi Auriemma ha individuato una pericolosa vulnerabilità di sicurezza nel software integrato in un modello di "Smart TV" messo in commercio da Samsung. Stando a quanto sostiene il noto bug hunter italiano (http://punto-informatico.it/cerca.aspx?s=Luigi+Auriemma&SearchProvider=1&t=4), la falla potrebbe essere sfruttata per compiere ogni genere di nefandezza sui dati e sulla persona della vittima - persino spiarla attivando da remoto la webcam e il microfono integrati sul televisore.
Il firmware integrato nel modello di TV LED Samsung è basato su Linux, e Auriemma è riuscito a ottenere (http://www.computerworld.com/s/article/9234621/Samsung_TV_vulnerability_could_let_a_hacker_change_the_channel) l'accesso root sul sistema. Da questo punto in poi tutto è possibile, dall'installazione di software malevolo alla manipolazione di quello già installato passando per l'analisi degli eventuali dispositivi di storage collegati al TV-set tramite porta USB.
Auriemma ha pubblicato un video che mette in mostra i potenziali effetti della falla a nome di ReVuln, società di base a Malta da lui stesso (co)fondata.
Riguardo alla possibilità di sfruttare la falla (http://arstechnica.com/security/2012/12/how-an-internet-connected-samsung-tv-can-spill-your-deepest-secrets/) da remoto tramite connessione TCP/IP (dietro router o NAT), infine, così per com'è al momento l'exploit realizzato da Auriemma non funziona. Con un po' di lavoro in più e sfruttando il protocollo IPv6, dice il ricercatore, si potrebbe superare anche questo tipo di protezione.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3670247/PI/News/samsung-tv-hacker-spioni.aspx)