WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Công cụ update trên máy tính Samsung có thể dẫn đến tấn công MITM
Các nhà nghiên cứu vừa phát hiện một lỗ hổng trong Samsung SW Update Tool, công cụ cập nhật phần mềm có thể dẫn đến các cuộc tấn công man-in-the-middle. Người dùng máy tính và laptop Samsung được khuyến cáo nâng cấp phần mềm càng sớm càng tốt.
Phiên bản bị lỗi là Samsung SW Update Tool 2.2.5.16, được thiết kế để cập nhật các trình điều khiển và phần mềm của người dùng. Lỗi này bao gồm cả việc truyền tải thông tin nhạy cảm ở dạng cleartext và xác minh không đầy đủ tính chính xác của dữ liệu. Lỗi này cho phép tin tặc mạo danh Samsung trước khi thực hiện việc cập nhật phần mềm.
Samsung đã phát hành bản vá
Theo các nhà nghiên cứu, lỗi trong Samsung SW Update Tool có thể cho phép kẻ xấu đọc và sửa đổi các yêu cầu được thực hiện bởi cả người dùng và máy chủ Samsung và có thể cho phép kẻ đó lây nhiễm nạn nhân bằng một mã độc hoặc một công cụ truy cập từ xa và giành quyền kiểm soát máy tính.
Sau khi được thông báo vào tháng 1/2016, Samsung đã phát hành bản vá, thực hiện mã hóa hoặc xác thực liên lạc giữa công cụ cập nhật và các máy chủ của mình.
Theo The Register
Phiên bản bị lỗi là Samsung SW Update Tool 2.2.5.16, được thiết kế để cập nhật các trình điều khiển và phần mềm của người dùng. Lỗi này bao gồm cả việc truyền tải thông tin nhạy cảm ở dạng cleartext và xác minh không đầy đủ tính chính xác của dữ liệu. Lỗi này cho phép tin tặc mạo danh Samsung trước khi thực hiện việc cập nhật phần mềm.
Samsung đã phát hành bản vá
Theo các nhà nghiên cứu, lỗi trong Samsung SW Update Tool có thể cho phép kẻ xấu đọc và sửa đổi các yêu cầu được thực hiện bởi cả người dùng và máy chủ Samsung và có thể cho phép kẻ đó lây nhiễm nạn nhân bằng một mã độc hoặc một công cụ truy cập từ xa và giành quyền kiểm soát máy tính.
Sau khi được thông báo vào tháng 1/2016, Samsung đã phát hành bản vá, thực hiện mã hóa hoặc xác thực liên lạc giữa công cụ cập nhật và các máy chủ của mình.
Theo The Register