XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Wi-Fi Direct vasitəsilə Samsung televizorlarına hücum imkanı aşkarlanıb.

1 May 2017

 Tizen Əməliyyat Sistemi bazasında Samsung Smart TV televizorlarda hücumçuya yoxlama aparılmadan Wi-Fi Direct vasitəsilə televizorla əlaqələnən və özünü başqa qurğunun yerinə qoymağa imkan verən mövcud boşluqlar aşkarlanıb. Samsung şirkəti bir ay yazışma sonrası onun mövcud boşluqlarını tanımadığından problem həll edilməmiş olaraq qalır.
Dolayı müdafiə metodu kimi ağ siyahıya yerləşdirilmiş bütün qurğuları silmək və Wi-Fi Direct üzrə birləşmələri istifadə etməmək tövsiyə olunur.

Wi-Fi Direct (Wi-Fi P2P) texnologiyası qurğular arasında çıxış nöqtələri tətbiq etmədən birbaşa simsiz birləşməni təşkil etməyə imkan verir. Quraşdırılma zamanı NFC və ya klavişə sıxılma vasitəsilə qurğuların PIN-kodu üzrə əlaqələnməsi həyata keçirilir. Hər dəfə təsdiq kodunu yığmamaq üçün Samsung Smart TV-lərdə ağ siyahılar tətbiq olunur, hansındaki qoşulmuş qurğuların МАС-ünvanları qalmaqdadır. Təkrar qoşulma yoxlama olmadan həyata keçirilir.
Hücumçu əlaqələndirilmiş qurğunun МАС-ünvanını ələ keçirib, onu yoxlama olmadan televizora qoşulması üçün istifadə edə bilər. Cinayətkar ekranın DNLA üzrə əks etdirməsilə və istənilən mümkün olan digər xidmətlərlə uzaqdan idarəetmə servisini istifadə edə bilər. Nümunə kimi müxtəlif şirkətlərin gözləmə otaqlarında olan televizorlara mümkün hücumu göstərilir. Belə televizora qoşularaq hücumçu televizorun ayarlarında lokal simsiz şəbəkəyə qoşulmağın şifrəsini öyrənərək onu korporativ şəbəkəyə hücumun keçirilməsi üçün başlanğıc nöqtə kimi istifadə edə bilər.