mboost-dp1

Samsung

Samsungs Tizen-Smart TV – en hackers drøm

- Via Motherboard - , indsendt af arne_v

Tizen-styresystemet er udviklet af Samsung og bruges på nogle af selskabets fjernsynsmodeller og smartwatches.

Problemet ved Tizen er dog sikkerheden, hvor der er registreret over 40 kritiske 0-dags-sårbarheder (zero-day vulnerabilities) i programmet, der kan tilgås uden fysisk kontakt med enheden.

Der benyttes for eksempel ikke SSL-kryptering, og en af de meget alvorlige sikkerhedshuller er, at hackere kan overtage app-butikken i fjernsynet – Tizen Store.

Den israelske it-sikkerhedsforsker Amihai Neiderman har gennemgået koden og konkluderer:

‘It may be the worst code I’ve ever seen… Everything you can do wrong there, they do it. You can see that nobody with any understanding of security looked at this code or wrote it. It’s like taking an undergraduate and letting him program your software.’

Ifølge Motherboard samarbejder Samsung nu med i-sikkerhedseksperter for at lukke eventuelle huller i systemet.

Efter planen skal Tizen også bruges i kommende vaskemaskiner og køleskabe fra Samsung.





Gå til bund
Gravatar #1 - SAN
7. apr. 2017 18:01
...hvor der er registreret over 40 kritiske 0-dags-sårbarheder...


...eventuelle huller...


Hmm...
Gravatar #2 - Chucara
7. apr. 2017 21:12
Nu flueknepper jeg, men SSL kryptering er ikke længere sikker, og det havde kun set marginalt bedre ud hvis de havde brugt det :)
Gravatar #3 - Ufomekaniker
8. apr. 2017 07:18
Findes der overhovedet et sikkert system hvis der er et LAN stik i apparatet?
Gravatar #4 - Remmerboy
8. apr. 2017 07:19
samsung har nu aldrig været kendt for at leverer god software. for et par år siden var det så kritisk med deres software (vedr. sikkerhed, bnrugervenlighed og opdatering) at de sagde at de ville bruge flere ressourcer på det. nu ser det ud til at de bruger nyuddanede til at udvikle software
Gravatar #5 - Manofsciencemanoffaith
8. apr. 2017 09:11
Samsungs software har altid været lort. Ser ud til det stadig er det.
Gravatar #6 - Codes
8. apr. 2017 16:47
Chucara (2) skrev:
Nu flueknepper jeg, men SSL kryptering er ikke længere sikker, og det havde kun set marginalt bedre ud hvis de havde brugt det :)


I hvilken verden er det ikke længere sikkert?
Gravatar #7 - fjols
8. apr. 2017 17:08
#6: I alle verdener siden 2014.
De fleste browsere giver dig en fejlbesked eller en advarsel hvis websitet kun benytter SSL.

As of 2014 the 3.0 version of SSL is considered insecure as it is vulnerable to the POODLE attack that affects all block ciphers in SSL
Gravatar #8 - Codes
8. apr. 2017 17:32
fjols (7) skrev:
#6: I alle verdener siden 2014.
De fleste browsere giver dig en fejlbesked eller en advarsel hvis websitet kun benytter SSL.

As of 2014 the 3.0 version of SSL is considered insecure as it is vulnerable to the POODLE attack that affects all block ciphers in SSL


Ahh deraf flueknepperi :) I den kontekst skal SSL nok læses som TLS
Gravatar #9 - TwistedSage
9. apr. 2017 13:15
Jeg kastede et blik på deres C API og deres shitty UI editor og kunne godt se det var helt hen i vejret med deres Tizen. Det er simpelthen så ringe lavet og han har helt ret i det ligner at en eller anden studerende har smidt det sammen ;)
Gravatar #10 - arne_v
9. apr. 2017 15:20
#SSL

Jeg tror at gængs terminologi er:

SSL = fællesbetegnelse for SSL 1.0, SSL 2.0, SSL 3.0, TLS 1.0, TLS 1. og TLS 1.2
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login