Összefoglaló
Egyes Samsung Smart TV-k egy biztonsági rendellenességet tartalmaznak. Ennek kihasználásával vezeték nélküli kapcsolatokkal összefüggésbe hozható biztonsági megkötések válhatnak megkerülhetővé, ami végül adatlopást segíthet elő.
Leírás
A problémát az okozza, hogy a Samsung egyes készülékeinek esetében nem megfelelő módon generálja a WPA2-PSK kulcsokat. Ezek dekódolhatóvá válhatnak, ami a kommunikáció lehallgatását segítheti elő (brute force típusú támadás után).
A biztonsági hiba egyes Samsung nyomtatók esetében is jelentkezhet.
Megoldás
Egyes típusok esetében a Samsung orvosolta a sebezhetőséget.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kaoticoneutral.blogspot.com.ar
Egyéb referencia: isbk.hu
CVE-2015-5729 - NVD CVE-2015-5729