Detectan otra vulnerabilidad en una TV, esta vez provoca reinicios infinitos

Hace un par de semanas comentaba el caso de un Sony Bravia que podía ser apagado remotamente desde una PC mediante un flood de paquetes enviados por la red, esta vez se ha detectado un problema parecido en los televisores Samsung de la serie D6000.

El investigador Luigi Auriemma lo descubrió por error al intentar mostrar un mensaje personalizado mientras su hermano miraba la TV.

conexion red wifi en la tv
Imagen de ejemplo sacada de un manual de Samsung

Estos modelos de Samsung se pueden controlar remotamente mediante aplicaciones móviles de iOS y Android que se encuentren en la misma red local, funcionan como mandos a distancia para cambiar de canal, subir el volumen, etc. Otros programas que soporten el mismo protocolo también podrían controlarlos.

Cuando el televisor detecta un nuevo dispositivo muestra en la pantalla un mensaje con dos opciones para aceptar o denegar la conexión, indicando además el nombre, la dirección MAC y la IP. Cuando este paquete se modifica con un mensaje inesperado o caracteres extraños se produce el error, sin importar la opción que seleccione el usuario.

La TV entra en un bucle de reinicios infinitos y deja de responder, incluso si se desconecta la energía y se vuelve a encender. La única forma de recuperarla es mediante un modo de servicio que se puede activar mientras se está encendiendo, algo así como el F8 de Windows.

Luigi estima que la vulnerabilidad también permitiría ejecutar código malicioso en el televisor pero no profundizó en el análisis, no está interesado en destruir su TV para encontrar bugs. Como comentaba al principio, lo descubrió por error al querer jugarle una broma a su hermano :)

  1. Roberto opina:

    Buen día. A un conocido le paso algo similar, ya que al querer escuchar una radio on line de un pais muy muy lejano (San Julian) se le metio no un dinosaurio, eran dos y con los hijos Ja ja ja. Desde ya por supuesto que termino con la maquina en terapia intensiva.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *