Samsung Smart TVs anfällig für JavaScript zu hacken, finden Forscher

2014-01-08  |  Comebuy News

Der Aufstieg der Internetverbindung Smart TVs konnte Verbraucher zu unerwarteten Sicherheitsbedrohungen durch eine Reihe von Schwachstellen in deren Betriebssoftware begraben auszusetzen, sagte zwei Forscher die Black-Hat-Konferenz letzte Woche.

Comebuy Verwandte Artikel: Skype deaktiviert Kennwort zurücksetzen, nachdem Sicherheit Fehler ExposedSkype die gefährliche auszunutzen: What You Need to KnowSkype Patches Sicherheit HoleSkype VoIP ExploitSkype iPhone, iPod Touch App hat behebt Sicherheitslücke

Smart-TVs gab nach Aaron Grattafiori und Josh Yavor von iSEC Partners offen für eine Vielzahl von Kompromissen in der Linux-Plattform, die Webkit-basierten Browser an oberster Position dies und die gebündelte Internet apps ausgeführt.

Dieser Fehler könnte es Angreifern ermöglichen, alle Daten auf den Systemen, die alltäglichen Aktivitäten zugreifen sowie Webcams zur Durchführung der Überwachung zu manipulieren.

Apps für Systeme wie Skype oder Facebook wurden auch offensichtlichen Ziele, die sie unter Beweis gestellt, mit remote integriert ein JavaScript-Code-Injektion-Exploit auf die Anmeldeinformationen eines Benutzers zugreifen.

Möglicherweise war die außergewöhnlichste Entdeckung, SMS-Nachrichten innerhalb der Skype-app erstellt wurden als Code behandelt. Das erlaubte ihnen, JavaScript, das von der Software ausgeführt werden, würde die Kontrolle über die Anwendung zu senden. Böswillige JavaScript könnte auch eine Website besucht vom Browser unsichtbar begraben werden.

Der Angriff gegen Samsung Smart TV, zeigte aber könnte im Prinzip auch gegen andere Marken von Smart TV sowie, sagte sie.

Die Probleme sind vorerst theoretische. Sehr wenige TVs enthalten noch genug Daten enthalten, die ein Angreifer geschweige denn Technologie wie Webcams wäre zu eigenen Zwecken missbraucht werden. Auf der anderen Seite auch nicht Smart TVs (im Grunde die gesamte TV-Markt geht nach vorne) kommen mit einem beliebigen Form-Security, der einen Angriff erkennen könnte, wenn es aufgetreten ist.

In der Zwischenzeit die Macher des Smart-TVs sind nicht offensichtlich bis zu ausgerichtet patch Software sollte so etwas jemals nötig sein. TVs OTA (OTA)-Updates, die langsam oder eine schnellere Internet-basierte Updates empfangen können, aber beide Optionen erfordern die Infrastruktur zum möglicherweise Millionen von TV-Geräten herstellen, als wären sie Computer.

"Die TV nur einen einzelnen Benutzer jede Art von Kompromiss in einer Anwendung oder Smart Hub hat, dem ist das Betriebssystem der Smarts der TV hat die gleiche Berechtigung wie jeder Benutzer, der ist, können Sie alles und nichts, tun"sagte Grattafiori Mashable.

Positiv ist zu vermerken, Samsung hatte schon "sehr gut" für die Forschung, als in diesem Jahr von Grattafiori und Yavor kontaktiert, entwickeln einen Patch im Vorfeld der Black-Hat-Präsentation.

« Back