توجه کنید این آسیب پذیری و نحوه استفاده بهمراه تمامی امکانات در قسمت خصوصی سایت قرا رمیگیرد بصورت کامل
اسیب پذیری در اخرین نسخه firmware مدلهای کانکت تلویزیون سامسونگ امکان حمله انکار سرویس را برای هکرها فراهم میکند.این چیزی است که توسط محقق امنیت Malik Mesellem اعلام شده است. بر اساس گفته او سرور وب (DMCRUIS/0.1) نصب شده روی اسمارت تی وی روی پورت TCP/5600 میتواند در صورتیکه حمله کننده ای یک تقاضای طولانی HTTP GET روی ادرس این تلویزیون کند, انرا قربانی کرشی که باعث ریستارت دستگاه میشود گرداند.
Malik این ازمایش را روی تلویزیون پلاسمای Samsung PS50C7700 با موففقیت انجام داده است. در ویدیوی نمایشی که او منتشر کرده, تلویزیون با کابل اترنت به یک شبکه خانگی کانکت بوده و بعد از چند ثانیه بعد از بهره برداری از ادرس ای پی تلویزیون, دستگاه دچار مشکل گشته و پی در پی و تا زمانیکه بهره برداری ادامه داشته و فعال است ریستارت میکند. این یعنی یک حمله کننده پتانسیل برای حمله به تلویزیون و غیر قابل استفاده ساختن ان فقط نیاز به دسترسی یافتن به شبکه LAN تلویزیون دارد. این دسترسی میتواند از طریق یک وای فای که بخوبی محافظت نشده و یا ملویری در دستگاه های کانکت عملی گردد.
Malik این اسیب پذیری را در یکشنبه 21 ژوئیه یافته و مثالی از این اسیب پذیری را که CVE-2013-4890 نامیده شده و همچنین بهره برداری از ان را روی سایت خود به نمایش گذاشته است.این هشدار با ایمیل برای سامسونگ ارسال شده ولی بلافاصله به ان پاسخی نداده است.
موفق باشید