Denegación de servicio en televisores Sony Bravia

Iniciado por wolfbcn, 10 Abril 2012, 22:02 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al televisor Sony Bravia y podría causar una denegación de servicio con tan solo enviarle un paquete de red especialmente manipulado.

El ataque se basa en el envío de un flujo constante de paquetes de red a cualquier puerto. Para el ejemplo del ataque, se ha usado el comando hping. Es una herramienta que se utiliza para generar paquetes de varios tipos: TCP, UDP, ICMP, etc.

El comando para hacer que el televisor deje de responder, puede ser, por ejemplo:

hping -S 10.0.0.3 -p 2828 -i u1--flood

Con este comando se está enviando paquetes al puerto 2828 a la IP de la televisión con un intervalo de 1 milisegundo.

Enviando este tipo de paquetes, el televisor se bloquea de forma que no es posible modificar canales o el volumen durante más de 30 segundos. Después de varios intentos, el aparato se apagará automáticamente.

Es evidente que el televisor no ha implementado correctamente la pila TCP y que, ante cualquier flujo inesperado de información, se bloquea. Es más que probable que existan más métodos para hacer que el televisor se bloquee enviando otros tipos de paquetes de red.

La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor y se le ha asignado el CVE CVE-2012-2210.

Más información:

Sony Bravia Remote Denial of Service http://www.exploit-db.com/exploits/18705/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-televisores-sony-bravia
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dimitrix





crazykenny

Y yo pensando que este tipo de ataques de denegacion de servicio y consecuencias de este era exclusivo para lo que es tema de servidores y/o ordenadores de toda la vida....
Aunque bueno, por otra parte, lo veo logico viendo como avanza la tecnologia y demas.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

cker

uuuuuhhhhhh
no me habia puesto a pensar que ahora que las tv se conectan  directamente a internet,
acaban de entrar a la fase de vulnerabilidades como cualquier computadora, solo que la tv la usan pues no se, pero facil como diez veces mas personaqs que las que usan una computadora y con mucho menos conocimiento de lo que les puede pasar.
se aproxima una era de hackers y victimas.
saludos.

MauroMasciar

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

er_wanchu