Geil das war Sinnlos.

1. Die Firmware war 1017. Also alt. Die kann man mit SamyGo öffnen und dann über SMB auf den Tv zugreifen.
Also kein Hack.
2. Remote Fernbedienung über WLan ist ein alter Hut und von Samsung so gewollt.
3. Toller Hack wenn man im selben Netzwerk sein muss.

Himmel was soll das?

+1017+0 ist keine Firmware-Version, sondern die Fensterposition.

genauso sieht die Fernbedienung aus.
Naja ich sehe da nichts schlimmes und verstehe nicht was mir da gezeigt werden soll.
Das ist alles nichts neues.

MacMark ist eben ein MacFanatiker und Samsung Hasser

Ich verstehs aber nicht ganz. Wie soll ich von außen Zugriff auf den Fernseher erlangen? Und wenn ich das schaffe, schaffe ichs dann nicht genauso auf den Mac im Haushalt zu kommen?

Sag ich ja. Hammer Hack wenn man im selben Netz sein muss.

Na das weiß ich ja nicht, ob das geht oder nicht. Aber MacMark ist ja der Security Spezialist des Forums und wollte sicherlich nicht nur rumbashen

Danke für den Tipp das Ding wird nächste Woche mit dem Sperrmüll abgeholt.

MAC Adresse 11-22-33-44 und IP 1.2.3.4?? Da muss ich mein Passwort aber schnelle ändern!
Hey, wenn man einen Mac hat und mit Admin rechten iTunes startet, kann man aus einem nicht verschlüsseltem Back des iPhone die Bewegungsdaten herausbekommen! und dann weiß jeder auf der Welt, dass ich exakt für 1 sec in Hamburg war und Sekunden später nicht mal im Umkreis von 200km davon!

Sicherheit sollte man nicht vernachlässigen, aber es gibt Grenzen!

MacMarks Twitter account ist ja echt herrlich

Samsung, Google, Microsoft Bashing und ab und zu Apple Lobgesänge

tjost Also war Deine Bemerkung hinsichtlich der Firmware falsch.

MacMark naja so sieht bei Samsung aber auch die Firmeware Versionsnummer aus.

Und Doch, Du musst zugeben das es jetzt nicht das riesen Sicherheitsleck darstellt

Laut Video bekommen sie root-Zugriff und da das Gerät per Browser, Flash und Javascript im Web surft, kann der Fernseher, der eigentlich ein PC ist, problemlos aus dem Internet angegriffen werden. Für die Demo haben sie es im LAN gemacht, aber das ändert nichts.

Zudem nutzt das Smart TV laut Samsungs Doku sowohl einen alten Linux-Kernel als auch eine veraltete Flash-Version. ReVuln benutzt jedoch 0day Exploits, also keine alten bekannten Bugs für die Nummer und hat volle Kontrolle mit Systemrechten.

naa, aber bei samsung sind halt die grenzen enger gesetzt als bei apple...
nuja....

Der Televisor aus "1984" ist jetzt dank Smart TVs Wirklichkeit. Klebt die Kamera im TV (Gestensteuerung, yea!) besser zu, wenn Ihr nicht wollt, daß Euch Samsung, Kriminelle oder staatliche Behörden darüber zusehen. Oder zuhören. Sprachsteuerung geht ja auch.

Das heißt: Ihr seid möglicherweise nicht allein beim Fernsehen, abends mit dem Bier auf Eurem Bauch. Und Einbrecher können auch schon mal vorab schauen, ob wer zuhause ist, und was so rumsteht.

Sollen sie mir doch beim youp*** schauen zusehen mir doch egal

Die amerikanischen Behörden haben eh Zugriff auf mein ganzes Leben.
Dank Patriot Act und iCloud könnten sie auf all meine Kontakte, Fotos, Kalender, inklusive Sprachprofil (Siri) zugreifen.

macmark sorry, aber jeder mit halbwegs grips wird dein beitrag als bash einstufen
dass du die inhalte. welche darauf verweisen, dass ein zugriff nur übers interne netz zu erlangen ist. hier verschweigst... klar, intern oder extern gehackt, das ist ja gaar kein unterschied
auch, dass dies bei jedem surf tv gerät möglich ist...

mal im ernst, deine panikmache kann man echt nicht erst nehmen...

aber deine rumgetwittert zeugt ja nur so vor gebashe gegen die applekonkurrenz. inkl saudummen behauptungen, die nur darauf abziehlen die konkurrenz schlecht dastehen zu lassen... auch wenn du dafür zeugs erfinden musst. siehe deine aussage:
noch nicht vor allzu langer zeit wurd ähnliches über den imac gesagt... inkl "beweis" die in ähnlichen sphären hantiert.

Ob ein bösartiger Webserver im LAN oder im WAN steht, ist völlig egal für solche Angriffe: Du wirst immer auf die gleiche Weise infiziert, indem der Browser eine schädliche Seite lädt.

re:com
Stimmt, kurzer Blick auf Twitter erklaert eigentlich alles, mein lieber Scholli ...

Ja Sorry genau so kann man sagen das jemand mit einem Rucksack eine potenzielle Bombe transportiert.

Nicht alles, was hinkt, ist ein Vergleich.

bei manchen ist Hater wohl deren erkärte Lebensaufgabe... gell MacMark... scheinst dich an dem pseudogehackten samsung tv gerät richtig aufzugeilen, so viel anstrengungen du unternimmst in zig versuchen diese meldung als skandal zu verbreiten.

nicht alles was hackt hat sinn.

Was bitte ist "pseudogehackt"?

Hier mal ein Artikel von Computerbase: http://www.computerbase.de/news/2012-12/gravierende-sicherheitsluecke-in-samsung-smart-tvs/

Auszug aus dem genau so dünnen Text wie das Video.

Wie wollen die auf mein TV kommen? Ich hab es immer noch nicht geschnallt.
Die müssen doch erst etwas installieren?
Über den Browser vielleicht. Wer nutzt das schon?

Ach ja noch ein Auszug der die Seriösität von diesen Vulva Leuten unterstreicht.

Bitte es reicht mit dieser Panikmache.

ReVuln haben schon diverse andere Sachen gehackt zuvor. Ich wäre gaaanz vorsichtig mit solchen Äußerungen.

Erst ist über diesen Angriff in Blogs berichtet worden, dann auf verschiedenen (Hacker-)News-Seiten. Und nun folgen langsam die größeren Seiten. Das wird noch witzig.

Ja und alle plappern nach und schreiben ab.
Nach wie vor: Es soll Menschen geben, die eine Firewall nutzen und ihren Rechner nicht direkt im Netz haben.
Die Frage ist immer noch offen, ob das wirklich von extern geht...
Die nächste wäre dann: Sind nicht ebenso andere Hersteller auch betroffen? Und was ist mit meinem Kühlschrank?

Ich glaube jemand hat meine Bierkasten gehäckt! Der ist schone wieder halb leer!

Wie würdest Du "remote" übersetzen?Keine weiteren Fragen.

Danke, MacMark. Echt interessante Artikel.

remote bedeutet nicht zwangsläufig über WAN, sonst müssten unsere Remote Clients ja alle aus dem Firmennetz raus...

Luigi sagt, er kann die IPs der Smart TVs im Internet leicht herausfinden und sie dann remote angreifen inklusive Installation von Malware und root. Ist im Artikel auf meiner Homepage verlinkt.

Schwaches Passwort, oder Netzwerkteilnehmer, DAS ist eine Sicherheitslücke, wenn ich IN einem Netzwerk bin kann ich ganz andere Sachen machen, als eine Fernseher zu übernehmen!

"He said the threat that a TV can be accessed through a network, either by someone cracking a weak Wi-Fi password or someone who has limited network privileges, are two examples of the vulnerability being exploited even if there's no Internet access."

… das sagt, es geht auch, wenn gar kein Internet-Zugang vorhanden ist. Es geht um Lücken im Samsung-System, nicht um Paßworte.

Wie schwer kann es sein, die richtige Stelle zu finden, hm?

Auch wenn ich jetzt anstelle von einem schoenen Samsung TV auf einen Apple TV warte, wird das wohl sicherheitstechnisch gar nichts nuetzen.
Man denke nur an die staendigen Jailbreaks, welche oftmals durch blossen Aufruf einer Webpage installiert werden koennen.
Ob so ein System gegen aehnliche Exploits gaenzlich gefeit ist, ich weiss nicht - aeh, doch, die Antwort ist NEIN.

Ein Web-basierter Jailbreak ist definitiv eine Katastrophe, erfordert aber immer noch die Mithilfe des Users. Beim Samsung Smart TV kommt der Angreifer jedoch offenbar alleine klar.

Der Sicherheits-Zustand der Samsung Smart TVs ist zur Zeit auf dem Niveau früher Windows-Versionen, die ebenfalls allein durch ihre Anwesenheit im Internet übernommen werden konnten: Der User schaltete das Gerät ein, machte sich einen Kaffee und wenn er wiederkam, war die Kiste verwurmt. Ein Remote-Angriff, der kein Zutun des Users erfordert und Root-Rechte erlangen kann, ist sicherheitstechnisch das Schlimmste, was möglich ist. Wenn Luigis Beschreibung korrekt ist, dann hat Samsung das ultimative Problem, zumal ReVuln nicht gerade kooperiert mit dem Hersteller.

Unglaublich, dass ein einfacher Vimeo-Link ausreicht, dass du direkt es als Gebashe abstempelst... soll ich auch mal Abstempeln? Undifferenziert echt undifferenziert.

Ich habe inzwischen einen Artikel darüber geschrieben

MacMark
Vielleicht solltest du auch erwaehnen, dass das hinter einem NAT nicht funktioniert, also fuer praktisch niemanden relevant ist.
Ausserdem hat Samsung fuer Januar 2013 einen Patch angekuendigt, welcher vorhandene Luecken stopfen soll...

Ein kleines bisschen Objektivitaet / Fairness sollte schon sein, hilft auch bei der Glaubwuerdigkeit...

Ob NAT davor schützt, ist nicht gesagt. Und mit IPv6 ist die NAT-Krücke eh nicht mehr nötig.

Samsung hat keine Infos über die Lücken, da ReVuln nicht mit ihnen kooperiert. Ob und was Samsung fixt, ist daher völlig offen.

Insbesondere halte ich es für unwahrscheinlich, daß Samsung irgendwann doch noch die völlig veraltete Linux-Kernel-Version, bei der 197 Sicherheits-Lücken dokumentiert sind, gegen etwas aktuelleres austauscht. Alles Kernel-Bugs, teilweise remote ausnutzbar inklusive root.

Bislang ist Samsung bei keinem seiner Produkte im Punkt Sicherheits-Fixes sonderlich positiv aufgefallen. Im Gegenteil, die meisten Geräte gurken mit stinkalten Android-Version und bekannten Bugs im Netz herum.

Genau andersrum, mit NAT geht sein jetziger Exploit nicht, Punkt.
Er haelt es aber fuer moeglich, dass man mit ensprechendem Aufwand die NAT Barriere via IPv6 umgehen koennte.
Fragt sich nur, wieviele Router die rumstehen unterstuetzen eigentlich IPv6 und wieviele Provider vergeben bereits IPv6 Adressen?

Das ist technisch Quark. Und wo steht das?

Mit so einer Stecker-raus-Argumentation ist sogar Windows 95 das sicherste System der Welt.

Das steht im von dir zitierten Artikel am Ende im Abschnitt "Update".

Und weil es kein sicheres System gibt arbeiten die meisten Behörden im Sicherheitsbereich auf einer »Insel«. Nichts geht rein nichts geht raus.

Sollte jeder machen der eine hundertprozentige Sicherheit haben will.

someone
Da IPv6 kein NAT benötigt, muß man es auch nicht umgehen.

"We assure our customers that our Smart TVs are safe to use." PR-Bullshit. Die wissen doch gar nicht, wovon sie reden. Das ist die Kernel-Version, die sie als sicher verkaufen wollen:
Das ist bei einem Smart TV nicht machbar, denn dann ist es kein Smart TV mehr, sondern ein teuerer Plastik-Rahmen.

Habe auch nichts anderes behauptet, hast du wohl falsch gelesen/interpretiert...

Das ist nur teilweise PR-Bullshit, da die Bedrohung nicht annaehernd so dramatisch ist wie du das hier versuchst darzustellen, aber das weisst du ja selbst...

Aha, welches Szenario wäre denn noch dramatischer als ein Remote-Root?

Ein Trojaner auf dem PC/Mac der fuer Online-Banking benutzt wird vllt.?