e-ism-26-01-728x90



Tientallen kwetsbaarheden ontdekt in Samsung’s besturingssysteem Tizen

  1. 4 apr 2017
  2. 0 reacties

hacker

Tizen, het besturingsysteem waarop onder andere smartwatches en smart tv’s van Samsung draaien, bevat een groot aantal beveiligingsproblemen. In totaal gaat het om veertig verschillende kwetsbaarheden.

De problemen zijn ontdekt door beveiligingsonderzoeker Amihai Neiderman. Neiderman, werkzaam bij het Israëlische Equus Software, uit tegenover Motherboard felle kritiek op Samsung en noemt Tizen misschien wel de slechtste code die hij ooit heeft gezien. “Alles wat je fout kunt doen, doen zij (red: Samsung) ook. Je kunt zien dat niemand met enig verstand van security naar deze code heeft gekeken of deze heeft geschreven. Dit is vergelijkbaar met het laten programmeren van je software door een student”, aldus Neiderman.

Code op afstand uitvoeren

Alle kwetsbaarheden kunnen volgens de onderzoeker worden misbruikt om op afstand code uit te voeren op Samsung apparaten die op Tizen draaien. Daarnaast is het mogelijk de apparaten op afstand over te nemen. Daarnaast merkt Neiderman op dat veel beveiligingsproblemen fouten zijn die ontwikkelaars twintig jaar geleden maakte.

Een kwetsbaarheid baart Neiderman de meeste zorgen. Het gaat om een beveiligingsprobleem in de TizenStore app, Samsung’s versie van Google Play Store. Door een kwetsbaarheid in de TizenStore app is Neiderman erin geslaagd via de appwinkel malafide code op zijn Samsung TV te krijgen. “Je kunt een Tizen systeem met iedere malafide code updaten die je maar wilt”, aldus de onderzoeker.

Authentificatiefunctie omzeilen

Overigens hanteert de TizenStore wel een authentificatiefunctie die zeker moet stellen dat uitsluitend geautoriseerde Samsung software op het apparaat kan worden geïnstalleerd. Neiderman heeft echter een kwetsbaarheid gevonden waarmee het mogelijk is deze beveiligingsfeature te omzeilen.

Dossiers
Meer over
Lees ook
Commvault moedigt organisaties aan om een vierstappenproces te hanteren voor cyberweerbaarheid in het tijdperk van Frontier AI

Commvault moedigt organisaties aan om een vierstappenproces te hanteren voor cyberweerbaarheid in het tijdperk van Frontier AI

Commvault raadt organisaties aan om een vierstappenproces te volgen om weerbaar te blijven in het tijdperk van Frontier AI-modellen. Deze geavanceerde AI-modellen versnellen de identificatie van kwetsbaarheden, zodat cybercriminelen die in een veel kortere tijd kunnen misbruiken. Daarmee groeit de noodzaak van cyberweerbaarheid.

Fortinet rapport: cybersecuritywerving stagneert mede door interne weerstand bij organisaties

Fortinet rapport: cybersecuritywerving stagneert mede door interne weerstand bij organisaties

Fortinet heeft het 2026 Global Cybersecurity Skills Gap Report gepubliceerd. Hierin zijn uitdagingen voor organisaties onderzocht, zoals de worsteling met het voortdurende tekort aan personeel met actuele cybersecurity-vaardigheden en het steeds veranderende dreigingslandschap.

Deloitte: Vijf paradoxen bepalen de toekomst van cyber

Deloitte: Vijf paradoxen bepalen de toekomst van cyber

Uit het Deloitte-onderzoek “ The Global Future of Cyber Survey” blijkt dat organisaties wereldwijd aanzienlijke stappen hebben gezet in hun cyberweerbaarheid, maar dat er tegelijk hardnekkige tegenstrijdigheden bestaan die de echte weerbaarheid ondermijnen.