XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Samsung televizorlarının USB fleş kart vasitəsilə məsafəli idarə olunması

12 Dek 2012

Samsung televizorlarında 0-day boşluq aşkar olunmuşdur, hansı ki xakerə televizorun əməliyyat sisteminə administrator hüquqları ilə daxil olub idarə etmək imkanı verir. Xaker yalnız televizorun parametrlərinə deyil hətta telekanalların siyahısına və baxılmış filmlərin tarixinə də baxa bilər. Məsafəli idarəetmənin bütün hüquqlarını aldıqdan sonra televizorun idarəetmə pultunun parametrlərini dəyişə bilər. Beləliklə öz kompyuterinin MAC adresini yazdıqda isə məsafəli rejimdə televizora zərərverici proqram da yükləyə bilər.


Eksploytun müəllifi Luici Auriemma Samsung televizorlarında kifayət qədər ixtisaslaşmış mütəxəsisdir.Luici 0-day boşluğu üçün olan eksploytu saytlarda ödəniş etmiş istifadəçilərə göstərir. Luici Auriemma bu boşluğun hansı televizorlarda mövcud olmadığını qeyd etmir. Luimi bunu ən yeni nəsil bir neçə televizorda test etdiyini söyləyir. Sonda o təhlükənin bütün Samsung televizorlarında olduğunu vurğulamışdır