三星智能电视爆0day漏洞,可监控、获取root权限等
日前,著名安全公司ReVuln在三星Smart Tv中发现一个0day漏洞,成功利用攻击者可以获取敏-感信息、监控、获取root权限。ReVuln公司安全研究员Luigi Auriemma表示,一个bug会导致电视无休止的重新启动,另外一个漏洞可能导致缓冲区溢出,他先前只是想通过遥控器发送一个有趣的消息,但是有心栽花花不开,无心插柳柳成荫,他几乎摧毁了那台可怜的电视机。
Auriemma称,目前在型号D6000和D6050电视上已经发现该漏洞,但是很多三星设备都支持该协议,并且核心组件以及共享库都一样,所以很有可能其他三星电视都受此漏洞影响。