Una vulnerabilidad ha aparecido en los últimos firmwares de algunos modelos de Smart TV de Samsung que, al tener el módulo de conexión a internet activado, permite a un atacante aprovecharse de la vulnerabilidad y realizar un ataque DoS contra dichas televisiones.
El servidor web instalado en estas televisiones funciona bajo el puerto 5600. Este servidor puede ser bloqueado y obligado a bloquear por completo todo el dispositivo si un atacante decide enviar un paquete lo suficientemente grande contra la IP de la televisión.
Las pruebas que ha realizado el hacker han sido en una Samsung PS50C7700. Como podemos ver, la televisión está conectada a la misma red que el equipo que realiza el ataque. El equipo ejecuta un exploit que manda un paquete de datos muy grande a la televisión generando que esta se bloquee hasta al final forzar un reinicio. Una vez vuelve a iniciarse el proceso se vuelve a realizar impidiendo usar la televisión hasta que no es desconectada de la red o el exploit se detiene.
Podemos ver un ejemplo de la vulnerabilidad en el siguiente vídeo de youtube.
Aunque el funcionamiento únicamente está limitado dentro de una red local, si un atacante infecta de forma remota un ordenador con malware o accede a un punto de acceso de la red que tenga conectada la televisión se podría realizar el ataque desde fuera de manera intencionada. Siempre puedes mejorar la velocidad de conexión en la TV.
La vulnerabilidad ha sido denominada como CVE-2013-4890 y ya ha sido reportada junto al exploit de forma que ahora cualquiera puede probar si su televisión es vulnerable. Se desconoce si más modelos son vulnerables ante este fallo. Samsung aún no se ha pronunciado respecto a este fallo pero se supone que no tardará en ofrecer a todos los usuarios una nueva actualización que solucione el fallo en el servidor web.
¿Eres usuario de Samsung? ¿Tu televisión es vulnerable?