Noplūdusi Philips TV inženierparole

[samurajs]

Philips SMART TV ļauj tiem pieslēgties Wi-Fi bez autorizācijas, resp. var izmantot hardcoded inženieru paroli, kas šai gadījumā ir “Miracast”. Ievainojamība attiecas uz programmatūras (firmware) versiju QF2EU-0.173.46.0, kuru lieto visos Philips 2013. gada modeļos (sērijas 6, 7, 8, 9xxx). Atklājēji ReVuln neizslēdz, ka tā der arī citiem Philips modeļiem.

Hakeris ar šo paroli var pieslēgties kaimiņu Philipsiem, pačakarēt to konfigurāciju, piekļūt USB zibatmiņai, ja tā pieslēgta. Ja TV lietotājs apmeklējis internetu caur iebūvēto pārlūku, var pārtvert saglabāto sesiju cookies, lai viņa vārdā ielogotos no citām ierīcēm. Pastāv arī visdažāko joku iespējas: piem. var parādīt kaimiņam porno, ieslēgt mūziku, pārslēgt programmas.

[img]https://notepad.lv/userpix/28_tv_6.jpg[/img]

[RicoPico]

Mītiskais tēls “Hakeris”, kurš var visu. 😀

Kā pārslēgt kanālus man aptuveni ir skaidrs. Arī to, kā palaist savu materiālu uz wi-fi TV – tur pat kakerim nevajag būt. Viss kas vajadzīgs ir wi-fi parole un viedtālrunis. Bet vot kā savākt kūkijus no televizora pārlūka? Kā piekļūt TV failsistēmas kokam?

EDIT: Man nupat radās teorija, kā piekļūt failiem ar to pašu Android. Vakarā patestēsim praksē- cik tas ir sarežģīti.

[msh]

Man pirmā doma bija ka manu vecvecāku televizors tāpat tīklam nekad pieslēgts netiks – bet tad es pamanīju ka ir runa par StulbTelevizoriem – tad uz manu vecvecāku televizoru tas neattiecas, jo to pērkot tika maksāts par televizora funkciju, bet nevajadzīgas funkcijas netika ņemtas… 😀

[Andron MacBeton]

Izklausās pēc 1. aprīļa joka.

No kādām IP adresēm var pieslēgties? No visām? Ta jau jāiet uz hakeru googli un jāsāk meklēt Filipi.

[Autors]

Ieraksti