Вход на сайт
Жуткая уязвимость в Samsung ТВ !!!!!
04.01.14 23:02
Последний раз изменено 04.01.14 23:19 (puhidze)
Вчера полазив по инету обнаружил вот такую статейку :
http://habrahabr.ru/post/205762/
Ну буду обсуждать саму статью, а только акцептирую внимание только на несколько строк из статьи :
Этого хватает для "продвинутых" понять, что такими телодвижениями можно просто превратить самсунг в кирпич, причём программно.
Для этого всего лишь достаточно установить какой-нибудь виджет с таким кодом !!!
LG со своими слежениями за владельцами просто цветочки !
Судя по дате статьи, уязвимость ещё не закрыта !!!
http://habrahabr.ru/post/205762/
Ну буду обсуждать саму статью, а только акцептирую внимание только на несколько строк из статьи :
В ответ на:
Уязвимость в функции FilePlugin.Copy, вызываемой через eval, которая позволяет копировать что угодно куда угодно. Скрипт берет и копирует подмененный libSkype.so, который умеет только запускать другой скрипт, и устанавливает сам виджет SamyGo.
Уязвимость в функции FilePlugin.Copy, вызываемой через eval, которая позволяет копировать что угодно куда угодно. Скрипт берет и копирует подмененный libSkype.so, который умеет только запускать другой скрипт, и устанавливает сам виджет SamyGo.
В ответ на:
Мы можем выполнять shell-команды из все той же функции, используя $()-синтаксис.
run.sh выполняет инсталляцию busybox и прочей мишуры, монтирует data.xfs, запускает telnetd и nc, который запускает sh при коннекте (если будут какие-то проблемы с /dev/pts и к telnet нельзя будет подключиться), запускает подобия init-скриптов.
Мы можем выполнять shell-команды из все той же функции, используя $()-синтаксис.
run.sh выполняет инсталляцию busybox и прочей мишуры, монтирует data.xfs, запускает telnetd и nc, который запускает sh при коннекте (если будут какие-то проблемы с /dev/pts и к telnet нельзя будет подключиться), запускает подобия init-скриптов.
Этого хватает для "продвинутых" понять, что такими телодвижениями можно просто превратить самсунг в кирпич, причём программно.
Для этого всего лишь достаточно установить какой-нибудь виджет с таким кодом !!!
LG со своими слежениями за владельцами просто цветочки !
Судя по дате статьи, уязвимость ещё не закрыта !!!
NEW 05.01.14 16:00
в ответ puhidze 04.01.14 23:02
сам то понял о чем спик ?тебя послушать так LG впереди планеты всей...каждый кулик хвалит своё болото....да и не думаю я что среднестатистический владелец Samsunga так глубо копает....хохлы говорят "не тронь бо наебне"...это так для особо одарённых,себеищущих проблеммы на одно всем известное место...
NEW 05.01.14 16:17
Вася, ты в сомнениях, понял ли я о чём спик ? Ты говори, да знай с кем говоришь то !
Если ты, согласно этой статьи сумеешь поставить торрент тв на своём самсунге, то я, эственно, могу сделать, согласно этой статьи, гораздо большее ! К примеру, так же просто превратить твой самс в кирпич дистанционно ! Есть сомнения ?
Скорее всего, ты недопанимаешь всю суть проблемы !?
Достаточно кому-то написать виджет, типа мне, фиакому или нитрогену, назвать его "супер мега халява", выложить в сеть. Кто-нибудь его установит и ... PROFIT !
Если раньше, с чем я сталкивался, превратить в кирпич можно было только при инсталляции или обновлении прошивки, то на самсунге ваапще пиз...дец ! Даже через любой левый виджет !!!
В ответ на:
сам то понял о чем спик ?тебя послушать так LG впереди планеты всей...каждый кулик хвалит своё болото....
сам то понял о чем спик ?тебя послушать так LG впереди планеты всей...каждый кулик хвалит своё болото....
Вася, ты в сомнениях, понял ли я о чём спик ? Ты говори, да знай с кем говоришь то !
Если ты, согласно этой статьи сумеешь поставить торрент тв на своём самсунге, то я, эственно, могу сделать, согласно этой статьи, гораздо большее ! К примеру, так же просто превратить твой самс в кирпич дистанционно ! Есть сомнения ?
Скорее всего, ты недопанимаешь всю суть проблемы !?
Достаточно кому-то написать виджет, типа мне, фиакому или нитрогену, назвать его "супер мега халява", выложить в сеть. Кто-нибудь его установит и ... PROFIT !
Если раньше, с чем я сталкивался, превратить в кирпич можно было только при инсталляции или обновлении прошивки, то на самсунге ваапще пиз...дец ! Даже через любой левый виджет !!!
NEW 05.01.14 16:22
да я собственно и не сомневался в твоих способностях...просто во всем усекается твой тонкий намёк...могу подкинуть пару LG клиентов....а по поводу установки новых виджетов...каждый это делает на свой страх и риск...почему бы не использовать официальные виджеты???
NEW 05.01.14 16:54
А он не с проста взялся !
Надеюсь, ты слышал про "войну виджетов" между фиакомом и нитрогеном. Эственно, я тоже тут участвую, т.к. использую lmod от фиакома. Они оба тоже, возможно, знают про эту уязвимость.
Поэтому, не дай бог, будут использовать эту уязвимость для достижения своих целей. Это как в атомной войне : нет ни выигравших, не проигравших. Самсунг сделает так же, как на LG : всё оффициально и все обладатели самсунга лишатся возможности выбора !
в ответ vasilek4d 05.01.14 16:22
В ответ на:
просто во всем усекается твой тонкий намёк...
просто во всем усекается твой тонкий намёк...
А он не с проста взялся !
Надеюсь, ты слышал про "войну виджетов" между фиакомом и нитрогеном. Эственно, я тоже тут участвую, т.к. использую lmod от фиакома. Они оба тоже, возможно, знают про эту уязвимость.
Поэтому, не дай бог, будут использовать эту уязвимость для достижения своих целей. Это как в атомной войне : нет ни выигравших, не проигравших. Самсунг сделает так же, как на LG : всё оффициально и все обладатели самсунга лишатся возможности выбора !
NEW 05.01.14 17:22
в ответ puhidze 04.01.14 23:02
слушай puhidze теперь переведи это все на нормальный ,простому обывателю язык,а то ща мы все испугаемся,читают то форум не только те которые могут создовать виджеты,но ите которые пользуются всем тем что сделали умные люди.(или я не прав)Спасибо!
я не злопаметен-но память у меня хорошая!!Не учи отца и баста !
NEW 05.01.14 17:37
В общем, смысл таков :
Есть некий виджет, к примеру "Супер_Мега_Халява_IPTV_100%"
Этот виджет выложен где-нибудь на файлообменнике для скачки или в сервисе по синхронизации по IP.
Пользователь скачивает, устанавливает и пользуется им. В этот же момент виджет, согласно уязвимости, делает свое "грязное дело" , т.е. устанавливает свой код в прошивку телевизора.
Т.е. в прошивку телевизора можно установить ХОТЬ ЧТО, будь то Ubuntu (операционная система) согласно статьи, или "ПРЕВЕД МЕДВЕД" для прикола при включении ТВ или просто убить его путём форматирования памяти ТВ !!!
Я доходчиво объяснил суть проблемы ?
В ответ на:
слушай puhidze теперь переведи это все на нормальный ,простому обывателю язык,а то ща мы все испугаемся,читают то форум не только те которые могут создовать виджеты,но ите которые пользуются всем тем что сделали умные люди.(или я не прав)Спасибо!
слушай puhidze теперь переведи это все на нормальный ,простому обывателю язык,а то ща мы все испугаемся,читают то форум не только те которые могут создовать виджеты,но ите которые пользуются всем тем что сделали умные люди.(или я не прав)Спасибо!
В общем, смысл таков :
Есть некий виджет, к примеру "Супер_Мега_Халява_IPTV_100%"
Этот виджет выложен где-нибудь на файлообменнике для скачки или в сервисе по синхронизации по IP.
Пользователь скачивает, устанавливает и пользуется им. В этот же момент виджет, согласно уязвимости, делает свое "грязное дело" , т.е. устанавливает свой код в прошивку телевизора.
Т.е. в прошивку телевизора можно установить ХОТЬ ЧТО, будь то Ubuntu (операционная система) согласно статьи, или "ПРЕВЕД МЕДВЕД" для прикола при включении ТВ или просто убить его путём форматирования памяти ТВ !!!
Я доходчиво объяснил суть проблемы ?
NEW 05.01.14 18:13
практически все виджеты только вершина айсберга.
задача виджета - выйти на определённый адрес в интернете, подгрузить оттуда код и запустить его
в самом виджете естественно ничего опасного нет, а вот что в том коде завтра окажется - кто его знает.
может виджетописатель, обозлённый войной виджетов или желающий отомстить использующим взломанный виджет.
а может кто-то этот сайт взломает, и код подменит.
в любом случае полагаться на то , что виджет скачан в надёжном месте не стоит.
полагагаться можно только на виджет который ничего с интернета не подкачивает , кроме конечно статического, неисполняемого контента
в ответ y963y 05.01.14 17:58
В ответ на:
Не Устанавливайте то чего не знаете!!!!!!!
Не Устанавливайте то чего не знаете!!!!!!!
практически все виджеты только вершина айсберга.
задача виджета - выйти на определённый адрес в интернете, подгрузить оттуда код и запустить его
в самом виджете естественно ничего опасного нет, а вот что в том коде завтра окажется - кто его знает.
может виджетописатель, обозлённый войной виджетов или желающий отомстить использующим взломанный виджет.
а может кто-то этот сайт взломает, и код подменит.
в любом случае полагаться на то , что виджет скачан в надёжном месте не стоит.
полагагаться можно только на виджет который ничего с интернета не подкачивает , кроме конечно статического, неисполняемого контента
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 05.01.14 18:23
в ответ y963y 05.01.14 17:58
Так умные так и делают. Кто будет устанавливать себе виджет, о котором ничего на слышал. Я поэтому никогда с чужого ИП не устанавливаю. Хрен его знает, что он там мне натолкает в мой ТВ.
Скачиваю в проверенных местах виджеты, о которых есть нормальные отзывы и сам устанавливаю их себе со своего компа.
Скачиваю в проверенных местах виджеты, о которых есть нормальные отзывы и сам устанавливаю их себе со своего компа.
Openbox X- 820,Xumax Va-Fox, SkyMaster. 100 sm. Tor, Sirius, Hot-Bird, Astra 19.Критерием истины является практика. К. Маркс.
NEW 05.01.14 18:25
Лекарство должно быть со стороны самсунга. Ну пока, видать, ещё никто не пользовался этой "бякой" глобально. Да и слава богу...
Но в случае использования, будет п...ц !
Наподобие , как AURA HD в "аут" ушла... Глобальная мобилизация сервиса и повальная отсылка приставок для перепрошивки...
В ответ на:
ну так а как быть? лекарство против блудливыхи похотливых должно быть? ну да, если война титанов ,то такую бяку может сделать каждый
ну так а как быть? лекарство против блудливыхи похотливых должно быть? ну да, если война титанов ,то такую бяку может сделать каждый
Лекарство должно быть со стороны самсунга. Ну пока, видать, ещё никто не пользовался этой "бякой" глобально. Да и слава богу...
Но в случае использования, будет п...ц !
Наподобие , как AURA HD в "аут" ушла... Глобальная мобилизация сервиса и повальная отсылка приставок для перепрошивки...
NEW 05.01.14 18:33
как я уже сказал - это не панацея. "проверенный виджет" может может завтра подкачать и запустить вредоносный код.
а для этого достаточно, чтобы кто-то взломал хостинг где лежит код виджета или динамического плейлиста и туда его внёс
в ответ prakt1k 05.01.14 18:23
В ответ на:
Скачиваю в проверенных местах виджеты, о которых есть нормальные отзывы и сам устанавливаю их себе со своего компа.
Скачиваю в проверенных местах виджеты, о которых есть нормальные отзывы и сам устанавливаю их себе со своего компа.
как я уже сказал - это не панацея. "проверенный виджет" может может завтра подкачать и запустить вредоносный код.
а для этого достаточно, чтобы кто-то взломал хостинг где лежит код виджета или динамического плейлиста и туда его внёс
Фашизм будет разбит
Человека карают только те боги, в которых он верит
NEW 05.01.14 18:34
Да уж куда там ! ....
Ты будешь устанавливать всё то, что по твоему усмотрению лучше ... Места со скачки тебя мало волновать будут !...
Социальная инженерия...
В ответ на:
Скачиваю в проверенных местах виджеты, о которых есть нормальные отзывы и сам устанавливаю их себе со своего компа.
Скачиваю в проверенных местах виджеты, о которых есть нормальные отзывы и сам устанавливаю их себе со своего компа.
Да уж куда там ! ....
Ты будешь устанавливать всё то, что по твоему усмотрению лучше ... Места со скачки тебя мало волновать будут !...
Социальная инженерия...
NEW 05.01.14 18:42
зачем сат-каналы?
со этого года в телевизор похоже начнут встраивать андроид, и на этом уязвимости и закончатся
вместе с виджетами и их войной.
а нет, значит надо переходить на андроидные коробочки
со этого года в телевизор похоже начнут встраивать андроид, и на этом уязвимости и закончатся
вместе с виджетами и их войной.
а нет, значит надо переходить на андроидные коробочки
Фашизм будет разбит
Человека карают только те боги, в которых он верит