三星操作系统Tizen被曝出现40个0day漏洞
对于黑客而言,三星的开源操作系统Tizen就像是梦想照进了现实。
以色列研究员Amihai Neiderman发现的所有40个0day漏洞都能让攻击者远程入侵数百万台三星智能电视机、智能手表、甚至是当前在售的手机以及将要发售的手机。而且攻击者甚至都无需物理接近这些设备。
上个月,CIA被泄露的数据表明CIA能入侵三星智能电视机,而这引发了人们对远程攻击的担忧。
过去几年,三星一直都在试图降低对谷歌和安卓的依赖。Tizen就是三星的解决方案,并被安装到了3000万台左右的智能电视机、智能手表和在俄罗斯、印度或孟加拉国售卖的三星手机等。另外,Tizen还转向物联网领域,今年将会有智能洗衣设备和冰箱在Tizen操作系统上运行。
研究员表示所有的漏洞都是严重级别,而且能让黑客远程控制设备。其中有一个0day漏洞最糟糕。他指出,三星的TizenStore存在一个设计缺陷,攻击者能够劫持该软件向三星电视发送恶意代码。
Neiderman指出,攻击者能够以任何恶意代码升级Tizen系统。他设法找到了一个堆溢出漏洞从而在绑定TizenStore的验证功能运行之前控制了app。
Neiderman是以色列Equus软件公司的首席研究员。虽然该公司通常都是做安卓手机研究,不过在8个月前他购买了一台运行Tizen软件的设备后开始着手研究。他指出,Tizen从之前的三星编程项目中借了不少代码,包括不再使用的移动OS Bada。虽然Tizen的代码库老旧,不过多数漏洞出现在一两年前所写的代码中。除了使用过时的技术外,三星程序员也未使用SSL加密来确保传输某些数据的安全连接。他指出三星在需要加密的决策中做出了不少错误的假设。
Neiderman几个月前曾跟三星进行联系但未果。在Motherboard媒体披露自己的文章后才最终得到答复。三星表示将跟他和另外的安全专家一起缓解潜在的所有漏洞问题。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。