باز هم آسیب پذیری در تلویزیون های هوشمند سامسونگ
باز هم آسیب پذیری در تلویزیون های هوشمند سامسونگ
به گزارش محققان امنیتی Neseso از وجود ضعف امنیتی در تلویزیون های هوشمند سامسونگ خبر داده اند که به گفته آنها امکان هک این دستگاه را از طریق قابلیت Wifi Direct فراهم می کند
@athenanews
وای فای دایرکت استانداردی است که دستگاه های هوشمند می توانند با استفاده از آن و بدون نیاز به wireless Access point به طور مستقیم با یکدیگر ارتباط برقرار کنند ، به گفته این محققان در تلویزیون های سامسونگ تنها از آدرس های مک جهت اصالت سنجی ارتباط استفاده می شود حال آنکه سازندگان دیگر از روش های امن تری مثل Push-Button و گذرواژه مجاز بودن ارتباط را مورد بررسی قرار می دهند . با توجه به اینکه شنود نشانی های مک و جعل آنها با استفاده از ابزارهای نفوذ حتی برای هکرهای تازه کار هم کار آسانی محسوب می شود می توان نتیجه گرفت روش اصالت سنجی تلویزیون های سامسونگ براحتی قابل دور زدن است
به محض برقراری ارتباط مهاجم به تمامی سرویس های تلویزیون نظیر سرویس کنترل از راه دور دسترسی خواهد داشت . علاوه بر آن مهاجم می تواند با سوء استفاده از این ضعف امنیتی به شبکه خصوصی کاربر یا شبکه محلی سازمانی که تلویزیون در آن قرار دارد رخنه کند . برای مثال با بهره جویی از این روش مهاجم قادر به سرقت گذرواژه شبکه های وای فای که تلویزیون به آن متصل بوده خواهد بود از همه بدتر اینکه قابلیت وای فای دایرکت به صورت پیش فرض روی تلویزیون های هوشمند سامسونگ فعال است .
محققان Neseso گفته اند وجود این آسیب پذیری را حدود ۶ هفته پیش به شرکت سامسونگ اطلاع داده اند اما این شرکت در پاسخ به آنها این مساله را تهدید امنیتی ندانسته و بنابراین اصلاحیه ای نیز برای ترمیم آن عرضه نخواهد
منبع:کانال خبرنامه اتنا
