Nem elég biztonságosak a Samsung okostévék?
A Samsung egyes okostévéinek esetében egy biztonsági problémára derült fény. A gyártó szerint nincs ok az aggodalomra, de ezt nem mindenki gondolja így.
A Neseso biztonsági cég kutatói az elmúlt hónapokban a Samsung okostévéit vizsgálták, és különféle biztonsági gyengeségeket kerestek. Az UN32J5500 típusú (1480-as firmware verzióval működő) készülék szemügyre vételekor arra jöttek rá, hogy a Wi-Fi Direct támogatás megvalósítása kockázatokat vet fel.
A Wi-Fi Direct célja, hogy az azzal kompatibilis készülékek közvetlenül tudjanak egymással vezeték nélkül kommunikálni, és ne kelljen hozzáférési pontokkal vagy routerekkel bíbelődni. A felhasználók ezáltal közvetlenül tudják a tévékhez csatlakoztatni például az okostelefonjaikat vagy a táblagépeiket.
A biztonsági kutatók azonban úgy látták, hogy ez a fajta kényelem a Samsung okostévéjének esetében nem feltétlenül tett jót a biztonságnak. Ennek oka, hogy a Samsung a Wi-Fi Directet olyan módon implementálta, hogy az kizárólag a Mac-címre hagyatkozik a hitelesítés során. Márpedig a Mac-címek hamisítása, manipulálása manapság nem okoz különösebb nehézséget. A szakemberek szerint emiatt egy támadó a WiFi hálózat lehallgatásával Mac-címeket kaparinthat meg, amelyeket aztán a saját eszközén beállítva hozzáférhet a TV-hez, legalábbis, ha a vezeték nélküli hálózat hatósugarán belülre tud kerülni. A kutatók leginkább amiatt fejezték ki aggodalmukat, hogy meglátásuk szerint mindez további károkozásokra adhat módot például akkor, ha a támadó egy váróterembe, tárgyalóba stb. elhelyezett TV-t tud az irányítása alá vonni.
A Neseso az aggályait március közepén jelezte a Samsungnak, amely válaszolt is a megkeresésre. Közölte, hogy meglátása szerint mindez nem jelent biztonsági kockázatot. Így jelenleg nem igazán lehet arra számítani, hogy firmware frissítéssel orvosolja majd a gyártó a problémákat. Persze az is lehet, hogy később változtat az álláspontján.
Jelenleg nem lehet tudni, hogy pontosan hány készüléket érint a felvetés, de a kutatók szerint az általuk vizsgált TV-től eltérő modellek is rendelkezhetnek ezzel a "sajátossággal". Véleményük szerint a kockázatokat a Wi-Fi Direct kikapcsolásával lehet csökkenteni. A láthatatlan támadások bekövetkezésének valószínűségét mérsékli, hogy ha a TV-hez egy külső eszköz csatlakozik, akkor a készülék azt jelzi a felhasználó számára.
-
A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
-
A VMware fontos biztonsági hibajavításokat adott ki.
-
Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.
-
Az Oracle 40 hibát javított a MySQL Server esetében.
-
Az Oracle kiadta a Database Server legújabb hibajavításait.
-
A VirtualBox hét biztonsági hibajavítással bővült.
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat