三星智能电视被发现0day漏洞,可监控、获取root权限等

来源:岁月联盟 编辑:猪蛋儿 时间:2012-12-12

日前,着名安全公司ReVuln在三星Smart Tv中发现一个0day漏洞,成功利用攻击者可以获取敏感信息、监控、获取root权限。

ReVuln公司安全研究员Luigi Auriemma表示,一个bug会导致电视无休止的重新启动,另外一个漏洞可能导致缓冲区溢出,他先前只是想通过遥控器发送一个有趣的消息,但是有心栽花花不开,无心插柳柳成荫,他几乎摧毁了那台可怜的电视机。

/

Auriemma称,目前在型号D6000和D6050电视上已经发现该漏洞,但是很多三星设备都支持该协议,并且核心组件以及共享库都一样,所以很有可能其他三星电视都受此漏洞影响