Независимые эксперты по информационной безопасности из компании ReVuln говорят, что современные телевизоры Samsung линейки SmartTV подвержены уязвимости, проявляющейся в моменты подключения телевизора к интернету. Использовать эту уязвимость могут потенциальные хакеры для компрометации приватной информации. Луиджи Орьемма, специалист по IT-безопасности из ReVuln говорит, что уязвимости подвержены в том числе и популярные интернет-подключаемые телевизоры Samsung TV LED 3D. Используя уязвимость, хакер может легко установить физическое местоположение телевизора по его IP-адресу, а также получить удаленный доступ к нему и фактически управлять телевизором точно также, как и его владелец. Одновременно с этим, хакер имеет возможность похитить пользовательские данные и информацию об установленных приложениях. Можно также и разместить вредоносный код в памяти телевизора, а также данные с пользовательских USB-носителей, подключенных к телевизору. Атака полагается на уязвимость в функции, при помощи которой владельцы телевизора Samsung могут устанавливать такие приложения, как Skype, Pandora и другие. Орьемма говорит, что ими впервые была обнаружена серьезная уязвимость в программной обеспечение веб-телевизора, причем критически опасная уязвимость была найдена сразу по множестве моделей телевизоров. "Фактически, проблема обнаружена во всех телевизорах Samsung последнего поколения, это много моделей", - говорит специалист. "Мы в ближайшее время планируем посвятить больше времени выявлению похожих проблем и в других домашних электронных устройствах, обладающих продвинутой программной начинкой". В ReVuln говорят, что пока не будут разглашать конкретных технических данных об уязвимости, предоставив Samsung время на исправление проблемы. Сторонние эксперты подтверждают наличие сразу нескольких уязвимостей в сетевом интерфейсе телевизоров Samsung. Между тем, они обращают внимание на то, что телевизоры Samsung в качестве ОС используют Linux-дистрибутив, уязвимости содержатся в дополнительных программных модулях, обеспечивающих взаимодействие как с центром приложений Smart Hub, так и в модулях организации точки доступа Wi-Fi, а также модулях программного комплекса AllShare.
Источник