El ataque se basa en el envío de
un flujo constante de paquetes de red a cualquier puerto. Para el ejemplo del ataque, se ha usado el comando hping. Es una herramienta que se
utiliza para generar paquetes de varios tipos: TCP, UDP, ICMP, etc.
El comando para hacer que el
televisor deje de responder, puede ser, por ejemplo:
hping -S 10.0.0.3 -p 2828 -i u1
--flood
Con este comando se está enviando
paquetes al puerto 2828 a
la IP de la televisión con
un intervalo de 1 milisegundo.
Enviando este tipo de paquetes,
el televisor se bloquea de forma que
no es posible modificar canales o el volumen durante más de 30 segundos.
Después de varios intentos, el aparato se apagará automáticamente.
Es evidente que el televisor no
ha implementado correctamente la pila TCP y que, ante cualquier flujo
inesperado de información, se bloquea. Es más que probable que existan más
métodos para hacer que el televisor se bloquee enviando otros tipos de paquetes
de red.
La vulnerabilidad ha sido probada
en el modelo KDL-32CX525 del
televisor y se le ha asignado el CVE CVE-2012-2210.
Más información:
Sony Bravia Remote Denial of Service
Jose Ignacio Palacios
Ortega
Twitter: @jpalaciosortega
No hay comentarios:
Publicar un comentario