16. 6. 2017

„Samsung“, populiariausias pasaulyje išmaniųjų telefonų pardavėjas, milijonus savo klientų paliko įsilaužėlių malonei vien dėl to, kad pamiršo atnaujinti vieną iš savo interneto domenų – ssuggest.com. Jis buvo naudojamas programai valdyti Su Suggest, kuris yra iš anksto įdiegtas senesniuose bendrovės telefonuose. Taigi, jei turite vieną, jums iškilo pavojus.

Pažeidžiamumą aptiko saugumo tyrinėtojai iš Anubis Labs, kuriems pavyko įgyti domeno kontrolę. João Gouveia, „Anubis Labs“ technologijų vadovas, atskleidė, kad „Samsung“ tiesiog leido bet kam užregistruoti domeną, o jei jis patektų į netinkamas rankas, juo būtų galima perimti programėles, taigi ir telefoną. Milijonai „Samsung“ išmaniųjų telefonų netrukus gali būti prikrauti kenkėjiškų programų

Domeną įsigijusi „Gouveia“ vos per 620 valandas po valdymo perėmimo pamatė daugiau nei 2,1 milijonų prisijungimų iš 24 milijono unikalių įrenginių. „S Suggest“ programa turi prieigą prie leidimų, įskaitant nuotolinį telefono paleidimą iš naujo arba programų ir paketų diegimą. Taigi per domeną visuose prijungtuose įrenginiuose buvo galima įdiegti iš esmės bet ką.

S Siūlyti programos teises:

Nepriklausomas saugumo analitikas Benas Actisas pakartojo „Anubis Labs“ teiginius, sakydamas, kad jei kenkėjiškas įsilaužėlis perimtų domeno kontrolę, jie turėtų galimybę į įrenginį perkelti kenkėjiškas programas. Gouveia pareiškė, kad yra pasirengęs grąžinti „Samsung“ domeną. Nors Pietų Korėjos įmonė pripažino praradusi domeno kontrolę, priešingai, paneigia teiginį, kad perėmus jos valdymą su S Suggest programėle būtų galima įdiegti kenkėjiškas programas telefonuose ir planšetiniuose kompiuteriuose, sakydama, per domeną tai neįmanoma.

„Samsung“ įdiegė „S Suggest“ programą visuose savo išmaniuosiuose telefonuose Galaxy iki 2014 m. Įmonė nustojo palaikyti programą ir nustojo ją diegti įrenginiuose. Taigi naujesni telefonai buvo saugūs. Tačiau jei turite senesnį išmanųjį telefoną ar planšetinį kompiuterį, jums gali kilti pavojus. Tai priklauso nuo to, ar tikite „Samsung“, ar saugumo tyrinėtojų teiginiais.

šaltinis: plokštė

Straipsnio aptarimas

Įkelk savo komentarą Atšaukti atsakymą

Vaše Jméno arba Přihlásit se

Tavo komentaras

Pildydamas aukščiau pateiktus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Šios dienos skaitomiausia

Dauguma skaito

„Samsung“ pamiršo atkurti svarbų domeną, milijonus vartotojų palikdama įsilaužėlių malonei

Straipsnio aptarimas

Įkelk savo komentarą Atšaukti atsakymą

Susijęs

Šios dienos skaitomiausia

Dauguma skaito