安全研究員Malik Mesellem稱“在最新版本的三星電視內(nèi)部硬件中，存在一個(gè)漏洞能夠使?jié)撛诘墓粽咄ㄟ^拒絕服務(wù)攻擊(DOS)癱瘓目標(biāo)設(shè)備。”

根據(jù)Malik的說法，安裝在三星電視中的web服務(wù)器(DMCRUIS/0.1)會(huì)開放TCP 5600端口，如果攻擊者通過電視的IP地址發(fā)送一個(gè)冗長的GET請求，會(huì)使得設(shè)備癱瘓并重啟。

Malik在三星PS50C7700型號(hào)的等離子電視中測試成功，下面是利用過程的視頻：

在Demo中，電視通過路由設(shè)備連接到了家庭網(wǎng)絡(luò)中，當(dāng)對電視的ip進(jìn)行攻擊之后，電視在幾秒后重啟。

Malik在7月21號(hào)發(fā)現(xiàn)了這個(gè)問題，并公布了一個(gè)poc用來驗(yàn)證，漏洞編號(hào)為CVE-2013-4890。現(xiàn)在我覺得需要有一個(gè)防火墻或者反病毒軟件來保護(hù)我們得電視機(jī)了。