mardi 2 juin 2020    || Inscription
BanniereNews
 
 

Un chercheur en sécurité a découvert un moyen de hacker les Smart TVs de Samsung et aussi d’avoir accès aux fichiers stockés sur les périphériques USB connectés à celles-ci.

Luigi Auriemma, expert en sécurité et employé de l’entreprise ReVuln, a découvert une vulnérabilité dans la plupart des modèles de télévision Samsung qui lui permet de localiser facilement les adresses IP sur internet.

Il a réussi à accéder à distance aux téléviseurs et à obtenir un accès root qui lui a permis d’installer des logiciels malveillants. Luigi Auriemma ne fournit pas de détails techniques puisque ReVuln est une entreprise qui recherche des failles 0-day pour une large gamme de produits afin de les revendre.

Contrôle total

Il précise néanmoins qu’il a tiré profit d’un bug dans les fonctionnalités qui permettent aux utilisateurs d’installer Skype, Pandora ou d’autres types d’applications. Il obtient un contrôle total du téléviseur :

« Possibilité d’installer des logiciel personnalisés, espoionner la victime si la caméra et les microphones sont disponibles, voler tout identifiants et comptes enregistrés sur le terminal, surveiller toute activité de la victime (films, photos, music, historique web) ».

Les recherches de Luigi Auriemma montrent que le nombre croissant de terminaux connectés à Internet peut se révéler problématique pour les utilisateurs qui seront de plus en plus confrontés à ce type de hack. D'autre part, il a effectué une démonstration dans cette vidéo.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142661
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI