LAN Attack Can Put Some Samsung TVs in Endless Restart Loop

2024

Windows 10 Keeps Restarting Loop FIX Tutorial

ثغرة في البرامج الثابتة للعديد من طرازات Samsung TV المزودة بشبكة ، وربما تسمح مشغلات Blu-ray للمهاجمين المحتملين بوضع الأجهزة الضعيفة في حلقة إعادة تشغيل لا نهاية لها تتطلب تدخل فني إلى إنهاء ، وفقا لباحث أمن مستقل لويجي Auriemma.

اكتشف Auriemma الخلل في 19 أبريل ونشرت دليل على استغلال مفهوم على موقعه على الانترنت. يقع هذا الخطأ في الكود الذي يسمح بالتحكم في أجهزة سامسونج عبر الشبكة المحلية (LAN) من خلال تطبيقات iOS أو Android الخاصة.

أجرت Auriemma اختباراته على تلفزيون Samsung D6000 مع أحدث البرامج الثابتة المثبتة ، ولكن وفقًا وصف Google Play لتطبيق "Remote Remote" للأندرويد ، يتم دعم ميزة التحكم عن بعد على طرازات تلفزيونية أكبر أو مساوية لموديلات LCD 650 و LED 6500 و PDP 6500 و LCD 550 و LED 5500 و PDP 5500 و Blu-ray أكبر أو يساوي BD-Player D5300 ، BD-HTS D5000 ، BD-AVR D7000 و BD-HDD Combo D6900 / 8200/8500/8900.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

عندما يحاول تطبيق التحكم عن بعد الاتصال لأول مرة بتلفزيون Samsung ، يعرض التلفزيون مربع حوار على الشاشة يطلب من المستخدم السماح أو رفض الاتصال ، حسب قول Auriemma في تقريره العام. يتم إرسال حزمة البيانات الأولية عبر المنفذ 55000 وتحتوي على العديد من الحقول مع تفاصيل حول الجهاز البعيد ، بما في ذلك الاسم وعنوان MAC وعنوان IP.

ومع ذلك ، إذا احتوى حقل اسم وحدة التحكم على أحرف غير صالحة أو فاصل سطر ، يدخل في حلقة إعادة تشغيل لا نهاية لها بغض النظر عما إذا كان المستخدم يختار السماح أو ينكر على شاشة الحوار ، قال Auriemma.

لمدة خمس ثوان تقريبا يبدو أن التلفزيون يعمل بشكل طبيعي. ثم تتوقف عناصر التحكم عن العمل ، سواء على اللوحة الفعلية أو على جهاز التحكم عن بعد في التلفزيون ، وبعد خمس ثوانٍ أخرى يتم إعادة تشغيل التلفزيون.

يتكرر هذا السلوك إلى أجل غير مسمى حتى يتدخل الفني باستخدام وضع الخدمة ، وهو أمر ممكن بسبب الثواني الخمس من العملية العادية بعد كل إعادة تشغيل ، قال Auriemma. "يمكن للمستخدم تجنب استغلال الثغرة الأمنية عن طريق الضغط على زر الخروج على وحدة التحكم عند عرض الرسالة مع السماح / الرفض على الشاشة." على الرغم من أن ميزة التحكم عن بعد في الشبكة مخصصة للأندرويد أو أجهزة iOS ، يمكن إرسال حزمة التحكم من أي جهاز كمبيوتر متصل بالشبكة. في الواقع ، يتم تعبئة ميزة الدليل للاستفادة من المفهوم كملف exe.

وهذا يعني أن المهاجم المحتمل يحتاج فقط إلى الوصول إلى الشبكة المحلية التي انضم إليها التلفزيون ، من أجل مهاجمتها. ويمكن القيام بذلك إما عن طريق اقتحام نقطة وصول لاسلكية أو عن طريق إصابة جهاز كمبيوتر على نفس الشبكة ببرامج ضارة.

كما وجد Auriemma خللًا ثانويًا يتسبب في تعطل الجهاز إذا احتوى حقل عنوان MAC في حزمة البيانات على سلسلة طويلة للغاية. وهو يشك في أن سبب ذلك هو وجود ثغرة في المخزن المؤقت ، ولكن لا يمكن تأكيد ذلك لأنه لا يريد تلف جهاز التلفزيون. يمكن أن تؤدي العديد من نقاط الضعف في سعة المخزن المؤقت إلى تنفيذ تعليمات برمجية عشوائية.

لم يخطر Auriemma شركة Samsung بشأن المشكلات التي وجدها. وقال الباحث "أردت أن أبلغ سامسونج بالمشاكل ولكن عنوان البريد الإلكتروني غير موجود لهذه الأنواع من الخلل".

لم تعيد شركة Samsung طلبًا للحصول على تعليق عبر البريد الإلكتروني.