| 0
- 11.05.2012 - 22:58
|  Известный хакер Луиджи Ауриемма (Luigi Auriemma) обнаружил интересный баг в телевизорах и Blu-Ray-плеерах Samsung с поддержкой WiFi. Все они имеют функцию дистанционного управления с мобильного устройства через порт TCP 55000.В каждом телевизоре постоянно открыто более 40 TCP-портов, в том числе порт 55000, который отвечает за дистанционное управление. При получении нового пакета на порт 55000 телевизор выводит сообщение о том, что найдено новое устройство удалённого управления, а пользователю предоставляется выбор, разрешить или запретить работу с ним. Сообщение содержит строки с указанием названия и MAC-адреса, указанные в пакете. Баг заключается в том, что если строка в пакете отформатирована неправильным образом (например, содержит неподходящие символы), то после выбора любого пункта меню телевизор начинает вести себя странно: в течение пяти секунд работает как обычно, потом перестаёт реагировать на кнопки управления, даже на аппаратные кнопки на самом телевизоре, затем начинает тормозить и, в конец концов, полностью прекращает работу. Про прошествии ещё пяти секунд телевизор перезагружается автоматически — и цикл повторяется снова. В течение этого цикла бесконечных перезагрузок невозможно даже активировать сброс параметров, потому что для этого требуется в течение 15 секунд удерживать кнопку EXIT, что в такой ситуации не работает. Невозможно совершить и другие действия, которые бы не нарушали условий гарантии. Избежать данной ситуации можно, если нажать кнопку EXIT после появления вышеупомянутого сообщения, то есть сразу после получения пакета от нового устройства. Исследователь предполагает, что в свете такой уязвимости можно найти способ, как вызвать переполнение буфера и вывести телевизор из строя. Луиджи Ауриемма решил не экспериментировать на своём телевизоре, так что не дал точного ответа на этот вопрос. Интересно, что Луиджи так и не нашёл на сайте Samsung адрес, куда посылать сообщения о багах. Уязвимость тестировалась на Samsung D6000, но должна присутствовать и в других моделях, в том числе этих и последующих серий: LCD 650, LED 6500 и PDP 6500 (с функцией Internet@TV), LCD 550, LED 5500 и PDP 5500 (с функцией AllShare), BD-Player D5300, BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и др. (с функцией Smart Hub). взято тут а на форумах бесконечные холивары на тему СПО против Windows и ППО... так в чем же сила СПО ? В глюках ?     | | |
| 1
- 11.05.2012 - 22:59
| И ЧО? | | |
| 2
- 11.05.2012 - 23:03
| sharp надо брать или soni | | |
| 3
- 11.05.2012 - 23:05
| Мы... Все умрём???(((((((((( | | |
| 4
- 11.05.2012 - 23:10
| Цитата:
| | |
| 5
- 12.05.2012 - 00:54
| телевизор-зло) | | |
| 6
- 12.05.2012 - 04:41
| 0-alex419 >Ентот хакер ламер какой то . Нонче на таких девайсах предусмотренна кнопка ресет . Нажал на плате и все старые изменения и настройки ф топку . | | |
| 7
- 12.05.2012 - 07:15
| 6-ampersand >сомнительно что есть такая кнопка внутри телика,скорее всего надо контакты где то на плате коротить....Простому юзеру такое недоступно... | | |
| 8
- 12.05.2012 - 10:42
| 2-Подопечная > Одно говно. И вообще, не надо загоняться по брендам. Есть удачные и не очень модели у всех. | | |
| 9
- 12.05.2012 - 11:00
| Интересно, и причём тут СПО? | | |
| 10
- 12.05.2012 - 11:23
| 9-Гламурный Креведко > Ну софт в телеке на Linux'е, вот неграмотные и путают теплое с мягким. | | |
| 11
- 12.05.2012 - 11:45
| 10-Квадратный Круг >с мелкомягким? | | |
| 12
- 12.05.2012 - 14:23
| 11-Гламурный Креведко > ГЫ, а слона тоя и не заметил. Да во всех мировых бедах виновато СПО :)))) | | |
| 13
- 12.05.2012 - 14:30
|
+12 А за то, что одна из прошивок на основе Linux у Гнусмаса оказалась кривой (кстати, не факт, что прошивка а не железо) несет персональную ответственность Линус Торвальдс. Предлагаю подать на него в суд :) П.С. умиляет безаппеляционность заявлений "спецов"-сектантов. | | |
| 14
- 12.05.2012 - 14:31
| +13 Эт я про автора если че :) | | |
| 15
- 12.05.2012 - 14:43
|
14-PeaceDuke >моя понимать. uname -a Linux desktop 2.6.38-13-generic #54-Ubuntu SMP Tue Jan 3 13:38:12 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux | | |
| 16
- 12.05.2012 - 20:54
| 13-14-PeaceDuke >не в сектантстве дело. практика показывает что СПО во многом ничуть не лучше ППО. и какой смысл пользоваться кривым СПО, даже несмотря на то что дыры в нем латают быстро ? | |
Интернет-форум Краснодарского края и Краснодара |
