三星操作系统Tizen被曝出现40个0day漏洞

对于黑客而言，三星的开源操作系统Tizen就像是梦想照进了现实。

以色列研究员Amihai Neiderman发现的所有40个0day漏洞都能让攻击者远程入侵数百万台三星智能电视机、智能手表、甚至是当前在售的手机以及将要发售的手机。而且攻击者甚至都无需物理接近这些设备。

上个月，CIA被泄露的数据表明CIA能入侵三星智能电视机，而这引发了人们对远程攻击的担忧。

过去几年，三星一直都在试图降低对谷歌和安卓的依赖。Tizen就是三星的解决方案，并被安装到了3000万台左右的智能电视机、智能手表和在俄罗斯、印度或孟加拉国售卖的三星手机等。另外，Tizen还转向物联网领域，今年将会有智能洗衣设备和冰箱在Tizen操作系统上运行。

研究员表示所有的漏洞都是严重级别，而且能让黑客远程控制设备。其中有一个0day漏洞最糟糕。他指出，三星的TizenStore存在一个设计缺陷，攻击者能够劫持该软件向三星电视发送恶意代码。

Neiderman指出，攻击者能够以任何恶意代码升级Tizen系统。他设法找到了一个堆溢出漏洞从而在绑定TizenStore的验证功能运行之前控制了app。

Neiderman是以色列Equus软件公司的首席研究员。虽然该公司通常都是做安卓手机研究，不过在8个月前他购买了一台运行Tizen软件的设备后开始着手研究。他指出，Tizen从之前的三星编程项目中借了不少代码，包括不再使用的移动OS Bada。虽然Tizen的代码库老旧，不过多数漏洞出现在一两年前所写的代码中。除了使用过时的技术外，三星程序员也未使用SSL加密来确保传输某些数据的安全连接。他指出三星在需要加密的决策中做出了不少错误的假设。

Neiderman几个月前曾跟三星进行联系但未果。在Motherboard媒体披露自己的文章后才最终得到答复。三星表示将跟他和另外的安全专家一起缓解潜在的所有漏洞问题。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。