sábado, 7 de abril de 2012

Denegación de servicio en televisores Sony Bravia

Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al televisor Sony Bravia y podría causar una denegación de servicio con tan solo enviarle un paquete de red especialmente manipulado.

El ataque se basa en el envío de un flujo constante de paquetes de red a cualquier puerto. Para  el ejemplo del  ataque, se ha usado el comando hping. Es una herramienta que se utiliza para generar paquetes de varios tipos: TCP, UDP, ICMP, etc.

El comando para hacer que el televisor deje de responder, puede ser, por ejemplo:

hping -S 10.0.0.3 -p 2828 -i u1 --flood

Con este comando se está enviando paquetes al puerto 2828 a la IP de la televisión con un intervalo de 1 milisegundo.

Enviando este tipo de paquetes, el televisor se bloquea de forma que no es posible modificar canales o el volumen durante más de 30 segundos. Después de varios intentos, el aparato se apagará automáticamente.

Es evidente que el televisor no ha implementado correctamente la pila TCP y que, ante cualquier flujo inesperado de información, se bloquea. Es más que probable que existan más métodos para hacer que el televisor se bloquee enviando otros tipos de paquetes de red.

La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor y se le ha asignado el CVE CVE-2012-2210.

Más información:

Sony Bravia Remote Denial of Service



Jose Ignacio Palacios Ortega

No hay comentarios:

Publicar un comentario en la entrada