Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al televisor Sony Bravia y podría causar una denegación de servicio con tan solo enviarle un paquete de red especialmente manipulado.

El ataque se basa en el envío de un flujo constante de paquetes de red a cualquier puerto. Para el ejemplo del ataque, se ha usado el comando hping. Es una herramienta que se utiliza para generar paquetes de varios tipos: TCP, UDP, ICMP, etc.

El comando para hacer que el televisor deje de responder, puede ser, por ejemplo:

hping -S 10.0.0.3 -p 2828 -i u1--flood

Con este comando se está enviando paquetes al puerto 2828 a la IP de la televisión con un intervalo de 1 milisegundo.

Enviando este tipo de paquetes, el televisor se bloquea de forma que no es posible modificar canales o el volumen durante más de 30 segundos. Después de varios intentos, el aparato se apagará automáticamente.

Es evidente que el televisor no ha implementado correctamente la pila TCP y que, ante cualquier flujo inesperado de información, se bloquea. Es más que probable que existan más métodos para hacer que el televisor se bloquee enviando otros tipos de paquetes de red.

La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor y se le ha asignado el CVE CVE-2012-2210.

Más información:

Sony Bravia Remote Denial of Service http://www.exploit-db.com/exploits/18705/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/denegacion-de-servicio-en-televisores-sony-bravia

Y yo pensando que este tipo de ataques de denegacion de servicio y consecuencias de este era exclusivo para lo que es tema de servidores y/o ordenadores de toda la vida....
Aunque bueno, por otra parte, lo veo logico viendo como avanza la tecnologia y demas.
Saludos.

+1