呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：三星自家 Tizen 作業系統被發現40多個安全漏洞，被轟為史上最爛摘要：三星的 Tizen 作業系統近日被發現存在 40 多個安全漏洞，三星在一系列三星智慧電視、智慧手錶和 Z 系列手機上使用該系統，這些漏洞可能會讓駭客更加容易遠程攻擊和控制裝置。以色列安全研究人員Amihai Neiderman 表示，這些漏洞會讓數以百萬計的電子裝置面臨風險。該系統其中一個漏洞存在於 Tizen 軟體商店中，駭客可以在軟體工具更新時利用漏洞，在用戶手機中植入流氓軟體工具。儘管三星 Tizen 軟體工具商店的軟體工具要經過認證才能進行更新，但是這個利用這個漏洞就可以繞過三星的限制體系。在傳輸重要資料的過程中， Tizen 作業系統甚至沒有採取加密措施，其在加密需求方面做了很多錯誤的假設。三星裝置的安全漏洞最近頻頻被曝光，就在前幾天，瑞士安全顧問 Rafael Scheel 還示範了如何透過空中傳播的電視信號對三星智慧電視機的攻擊，他使用廉價的發射機將惡意命令嵌入數位影片廣播（DVB-T）信號中完成了攻擊。 Rafael Scheel 稱這種攻擊可以讓駭客獲得 Root 控制權，透過三星智慧電視的鏡頭和麥克風窺探和監控用戶。引用來源： http://www.techbang.com/posts/50296-samsung-home-tizen-was-discovered-more-than-40-multiple-security-vulnerabilities-of-the-operating-system-was-thrown-to-the-worst #58e5b732693a0904062596ee

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：三星自家 Tizen 作業系統被發現40多個安全漏洞，被轟為史上最爛摘要：三星的 Tizen 作業系統近日被發現存在 40 多個安全漏洞，三星在一系列三星智慧電視、智慧手錶和 Z 系列手機上使用該系統，這些漏洞可能會讓駭客更加容易遠程攻擊和控制裝置。以色列安全研究人員Amihai Neiderman 表示，這些漏洞會讓數以百萬計的電子裝置面臨風險。該系統其中一個漏洞存在於 Tizen 軟體商店中，駭客可以在軟體工具更新時利用漏洞，在用戶手機中植入流氓軟體工具。儘管三星 Tizen 軟體工具商店的軟體工具要經過認證才能進行更新，但是這個利用這個漏洞就可以繞過三星的限制體系。在傳輸重要資料的過程中， Tizen 作業系統甚至沒有採取加密措施，其在加密需求方面做了很多錯誤的假設。三星裝置的安全漏洞最近頻頻被曝光，就在前幾天，瑞士安全顧問 Rafael Scheel 還示範了如何透過空中傳播的電視信號對三星智慧電視機的攻擊，他使用廉價的發射機將惡意命令嵌入數位影片廣播（DVB-T）信號中完成了攻擊。 Rafael Scheel 稱這種攻擊可以讓駭客獲得 Root 控制權，透過三星智慧電視的鏡頭和麥克風窺探和監控用戶。引用來源： http://www.techbang.com/posts/50296-samsung-home-tizen-was-discovered-more-than-40-multiple-security-vulnerabilities-of-the-operating-system-was-thrown-to-the-worst

at Thu, Apr 6, 2017 11:34 AM