Luigi Auriemma ha individuato una pericolosa vulnerabilità di sicurezza nel software integrato in un modello di “Smart TV” messo in commercio da Samsung. Stando a quanto sostiene il noto bug hunter italiano , la falla potrebbe essere sfruttata per compiere ogni genere di nefandezza sui dati e sulla persona della vittima – persino spiarla attivando da remoto la webcam e il microfono integrati sul televisore.
Il firmware integrato nel modello di TV LED Samsung è basato su Linux, e Auriemma è riuscito a ottenere l’accesso root sul sistema. Da questo punto in poi tutto è possibile, dall’installazione di software malevolo alla manipolazione di quello già installato passando per l’analisi degli eventuali dispositivi di storage collegati al TV-set tramite porta USB.
Auriemma ha pubblicato un video che mette in mostra i potenziali effetti della falla a nome di ReVuln , società di base a Malta da lui stesso (co)fondata.
Riguardo alla possibilità di sfruttare la falla da remoto tramite connessione TCP/IP (dietro router o NAT), infine, così per com’è al momento l’exploit realizzato da Auriemma non funziona. Con un po’ di lavoro in più e sfruttando il protocollo IPv6, dice il ricercatore, si potrebbe superare anche questo tipo di protezione.
Alfonso Maruccia
Ti potrebbe interessare
14 dic 2012