Независимый исследователь безопасности Луиджи Ориэма (Luigi Auriemma) обнаружил уязвимость, позволяющую удаленному пользователю провести DoS-атаку на ряд моделей Blu-Ray проигрывателей и телевизоров компании Sаmsung. По словам эксперта, уязвимыми являются все текущие версии прошивки в телевизорах, произведенных в 2010 году и имеющих опцию Internet TV (модели LCD 650, LED 6500, PDP 6500 и более новые), а также телевизоры Sаmsung, выпущенные в 2011 году и имеющие опцию AllShare (модели LCD 550, LED 5500 and PDP 5500 и более новые). Более того, уязвимыми являются Blu-Ray проигрыватели 2011 года выпуска со встроенной опцией Smart Hub (модели BD-Player D5300, BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и более новые).
“Исправление для данной бреши отсутствует, поскольку когда я хотел сообщить об этой уязвимости производителю выяснилось, что у него нет контактного адреса электронной почты по которому можно обратится с данной проблемой”, – поясняет Ориэма.
На своем личном web-сайте эксперт также опубликовал функциональный эксплоит для обнаруженных им брешей. Путем отправки по протоколу HTTP чрезмерно длинного XML-запроса SetAVTransport на сетевой порт 7676 удаленный пользователь может вызвать переполнение буфера или бесконечную перезагрузку устройства.