DDoS a televisores Samsung

Una vulnerabilidad en la última versión del firmware del sistema de red instalado en los televisores inteligentes de Samsung permite ataques DDoS.
Según el investigador de seguridad Malik Mesellem que lo ha descubierto, el servidor web (DMCRUIS/0.1) instalado sobre las Smart TV en el puerto TCP/5600 puede ser hackeado reiniciando el terminal como han demostrado con un exploit (un simple ping) sobre un modelo de plasma Samsung PS50C7700. Malisek además ha puesto a disposición una PoC en Python del exploit para resetear el televisor a través de la vulnerabilidad, que ha recibido el CVE-2013-4890.

En la demostración, el televisor está conectado vía LAN Ethernet a una red doméstica y el exploit se carga contra la dirección IP del televisor obteniendo acceso permitiendo ataques de denegación de servicio.

Hace tiempo que se conoce que los televisores inteligentes conectados a Internet (y no sólo de Samsung) son uno de los eslabones más débiles de la seguridad de la red.

Fuente: Muy Seguridad