Esto es un Articulo que encontre y me gustaria compartirlo con ustedes. Muy importante es para que esten sobre aviso si compran uno de estos televisores y no hagan muchas maldades ;)
Denegación de servicio en televisores Sony Bravia
-------------------------------------------------Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al
televisor Sony Bravia y podría causar una denegación de servicio con
tan solo enviarle un paquete de red especialmente manipulado.
El ataque se basa en el envío de un flujo constante de paquetes de red
a cualquier puerto. Para el ejemplo del ataque, se ha usado el comando
hping. Es una herramienta que se utiliza para generar paquetes de varios
tipos: TCP, UDP, ICMP, etc.
El comando para hacer que el televisor deje de responder, puede ser, por
ejemplo:
hping -S 10.0.0.3 -p 2828 -i u1 --flood
Con este comando se está enviando paquetes al puerto 2828 a la IP de la
televisión con un intervalo de 1 milisegundo.
Enviando este tipo de paquetes, el televisor se bloquea de forma que no
es posible modificar canales o el volumen durante más de 30 segundos.
Después de varios intentos, el aparato se apagará automáticamente.
Es evidente que el televisor no ha implementado correctamente la pila
TCP y que, ante cualquier flujo inesperado de información, se bloquea.
Es más que probable que existan más métodos para hacer que el televisor
se bloquee enviando otros tipos de paquetes de red.
La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor
y se le ha asignado el CVE CVE-2012-2210.
Más información:
Sony Bravia Remote Denial of Service
http://www.exploit-db.com/exploits/18705/
No hay comentarios:
Publicar un comentario