News & Update

นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรง Tizen OS กว่า 40 แห่ง

นักวิจัยด้านความปลอดภัยชื่อว่า Amihai Neiderman พบช่องโหว่บน Tizen มากกว่า 40 ช่องที่จะทำให้แฮคเกอร์จู่โจมและยึดเครื่องได้โดยสมบูรณ์

นักวิจัยด้านความปลอดภัยชื่อว่า Amihai Neiderman พบช่องโหว่บน Tizen มากกว่า 40 ช่องที่จะทำให้แฮคเกอร์จู่โจมและยึดเครื่องได้โดยสมบูรณ์

Tizen Smart TV

หนึ่งในช่องโหว่รุนแรงอยู่บน ไทเซน สโตร์ ที่ให้บริการแอพต่างๆ เพื่อติดตั้งลงทีวีอัจฉริยะ เนื่องจากมันถูกแฮคได้ง่ายและเป็นแอพที่ได้สิทธิ์การเข้าถึงระบบทั้งหมด ถ้าแฮคเกอร์ฝังโค้ดอันตรายลงไปในแอพแล้วหลอกให้ติดตั้งก็สามารถยึดทั้งระบบได้ทันที หรือแม้กระทั่งจะอัพเดทระบบปฏิบัติการเป็นเวอร์ชันที่แฮคเกอร์ดัดแปลงเอาไว้ก็ย่อมได้

โค้ดของ ไทเซน เรียกใช้งานเชื่อมต่อแบบ SSL (Secure Sockets Layer) เพื่อเข้ารหัสในบริการที่ไม่สำคัญนัก แต่เรื่องที่เกี่ยวข้องกับความเป็นส่วนตัวกลับเชื่อมต่อแบบไม่เข้ารหัส ทำให้แฮคเกอร์สามารถดักข้อมูลที่ส่งไปมาระหว่างอินเทอร์เน็ทได้อย่างง่ายดาย

ก่อนหน้านี้ WikiLeaks เคยรายงานข่าวว่า CIA มีหน่วยปฏิบัติการที่หาช่องโหว่ของระบบปฏิบัติการทุกประเภท และสามารถใช้เข้าถึงทีวีอัจฉริยะได้ด้วย แต่ช่องโหว่นั้นจะต้องเข้าถึงเครื่อง และเสียบไดรฟ์ USB ไปเสียก่อน ขณะที่ช่องโหว่ครั้งนี้ผู้ใช้งานไม่รู้ตัวเลยด้วยซ้ำว่าถูกแฮคเสียแล้ว

ปัจจุบัน Samsung วางจำหน่ายโทรศัพท์ระบบปฏิบัติการ ไทเซน ในประเทศอินเดีย บังกลาเทศ และรัสเซีย โดยตั้งเป้าว่าปีนี้จะขายโทรศัพท์ ไทเซน ให้ได้ 10 ล้านเครื่อง รวมไปถึงใช้ระบบปฏิบัติการดังกล่าวบนทีวีและอุปกรณ์สวมใส่เช่นนาฬิกา และอุปกรณ์ที่ยังไม่วางจำหน่ายอย่างเครื่องซักผ้า และตู้เย็น

ก่อนหน้านี้ Amihai Neiderman ได้พยายามติดต่อ Samsung เพื่อรายงานช่องโหว่ดังกล่าว แต่ไม่เคยได้รับการตอบสนองจาก Samsung จริงๆ แต่พอช่องโหว่นี้ถูกประกาศออกไป

ล่าสุด !! ทาง Samsung ได้ร่วมมือกับ Neiderman เพื่อหาทางอุดช่องโหว่ทั้งหมดที่ค้นพบให้เร็วที่สุดแล้ว

ที่มา: GSMarena

ร่วมแสดงความคิดเห็น

ความเห็น

To Top
ปิดโหมดสีเทา