安全研究人员抱怨称三星并未重视智能电视机中存在的一个问题。
Neseso渗透测试公司发现三星智能电视机的WiFi直连验证实现中存在问题。攻击者只需嗅探到连接到电视的受信任设备的MAC地址就能入侵目标网络。Neseco指出鉴于三星并不认为这是一个安全漏洞,公司已在Full Disclosure上公布了成果。
三星智能电视机上有一个安全功能,用户无需每次开机验证:受信任设备会被MAC地址白名单化。由于MAC地址很容易通过WiFi被嗅探并被欺骗,攻击者能够伪装成受信任设备、获取访问电视功能的全部权限(包括荧幕镜射和远程控制),并访问电视所连接的网络。
Neseco披露称WiFi直连是默认开启的,而且在电视机每次开机时都会开启,也就是说用户在每次开机时必须将其关闭。Neseso指出首次联系三星是在三月份,在本月初收到回复称三星并不认为这是一个安全威胁。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。