linuxsir首页 LinuxSir.Org | Linux、BSD、Solaris、Unix | 开源传万世,因有我参与欢迎您!
网站首页 | 设为首页 | 加入收藏
您所在的位置:主页 > Linux软件 >

三星产品操作系统Tizen被曝存在40多个0day漏洞

时间:2017-04-12  来源:未知  作者:linuxsir首页

在4月3日的卡巴斯基安全分析师峰会上,以色列安全研究人员Amihai Neiderman表示:三星产品主流操作系统Tizen存在40多个0-day漏洞,这些漏洞能让黑客非常容易远程攻击和控制三星设备,Neiderman也计划陆续公布这些漏洞。目前,三星广泛在其智能电视、智能手表和Z系列智能手机中使用了Tizen操作系统,另外,为了减少对Google Android的依赖,三星还打算将其产品全面转移到Tizen系统上来。

而就在上个月,维基解密曝光了由CIA和MI5共同开发的针对三星智能电视的木马植入工具组件“哭泣天使”,该工具涉及多个老版本的三星智能电视,并且需要物理USB接触才能实现攻击。而根据目前Neiderman所发现的0-day漏洞来看,三星产品的安全状况比想像中更糟糕更严重。

“最糟糕代码”产生的漏洞能远程劫持三星设备

Neiderman表示,Tizen操作系统代码可能是他见过最糟糕的代码,漏洞百出,非常低级,编写者没有任何安全性概念,就像还没毕业本科生的编程作品。“所有这些漏洞可能使得黑客通过远程代码执行方式远程控制三星设备,并且其中一个非常严重的漏洞涉及类似于谷歌应用商店TizenStore的Tizen应用程序App,通过该漏洞可以劫持App并向电视中传播恶意程序代码。”,由于Tizen App以最高权限运行于设备系统中,所以对于黑客来说,可以向App中植入恶意代码,在Tizen系统更新时隐蔽地实现入侵。

可向Tizen系统中植入任意恶意代码

尽管TizenStore需要对安装到三星设备的软件进行认证,但Neiderman发现的另一个堆溢出漏洞能成功绕过认证。虽然之前有安全人员发现过三星设备的各种问题,但由于Tizen还未大量应用于三星手机设备中,其安全问题可能被大多数安全社区忽视。

随着第一批三星Tizen手机在印度销售之后,其市场已扩大到南非、尼泊尔、非洲和印度尼西亚部分地区,有迹象表明,三星计划在拉丁美洲和中东、欧洲部分地区销售Tizen手机,最终进军美国市场。同时,三星也计划不断扩大其App目录,并将向入围最受欢迎的100个App开发者提供一万美元奖励。

三星产品操作系统Tizen被曝存在40多个0day漏洞

Neiderman通过研究表示,三星Tizen代码库很多都是旧的,大部分都借用了以前的项目(如Bada)。Neiderman发现的大多数漏洞都是在过去两年内为Tizen专门编写的新代码,而这些漏洞被可以算是二十年前程序员就会犯的错误,由此可见,三星对安全缺乏基本的代码开发和审查实践。

Neiderman举例说明,如Tizen中复制数据的strcpy()函数都存在缓冲区溢出漏洞,这种小儿科的错误竟然还出现在Tizen代码中,非常让人震惊。另外,在系统数据传输功能中竟然未使用SSL加密功能,在安全连接和非安全连接之间的设计也是一团糟。

三星公司的态度

Neiderman曾于几个月前联系三星报告他发现的漏洞问题,但只收到一封自动回复的电子邮件。但当记者与三星韩国总部联系时,三星发言人通过电子邮件作出回复:“三星公司非常重视安全和隐私,我们会定期检查我们的系统,如果存在潜在的漏洞隐患,我们将及时调查和解决问题”。

在本文发表后,三星又向记者发来了一份声明:“我们将积极与Neiderman先生合作,缓解任何潜在漏洞威胁。通过我们的SmartTV Bug Bounty计划,三星将致力于与世界各地的安全专家合作以消除任何安全隐患”。

*参考来源:motherboard,freebuf小编clouds编译,转载请注明来自FreeBuf.com

友情链接
  • Mozilla发布Firefox 67.0.4,修复沙箱逃逸漏洞
  • 蚂蚁金服正式成为CNCF云原生计算基金会黄金会员
  • Firefox 68将采用Microsoft BITS安装更新
  • OpenSSH增加对存储在RAM中的私钥的保护
  • 谷歌想实现自己的curl,为什么?
  • Raspberry Pi 4发布:更快的CPU、更大的内存
  • Firefox的UA将移除CPU架构信息
  • Ubuntu放弃支持32位应用程序实属乌龙,Steam会否重回Ubuntu怀抱
  • Qt 5.13稳定版发布:引入glTF 2.0、改进Wayland以及支持Lottie动
  • 红帽企业Linux 7现已内置Redis 5最新版
  • Slack进入微软内部禁用服务清单,GitHub也在其列?
  • 安全的全新编程语言V发布首个可用版本
  • Windows Terminal已上架,快尝鲜
  • 阿里巴巴微服务开源生态报告No.1
  • 面世两年,Google地球将支持所有基于Chromium的浏览器
  • 推进企业容器化持续创新,Rancher ECIC千人盛典完美收官
  • CentOS 8.0最新构建状态公布,或于数周后发布
  • Debian移植RISC
  • 微软拆分操作系统的计划初现雏形
  • Oracle发布基于VS Code的开发者工具,轻松使用Oracle数据库
  • Ubuntu 19.10停止支持32位的x86架构
  • 微软为Windows Terminal推出全新logo
  • 联想ThinkPad P系列笔记本预装Ubuntu系统
  • 微软发布适用于Win7/8的Microsoft Edge预览版
  • 启智平台发布联邦学习开源数据协作项目OpenI纵横
  • 经过六个多月的延迟,微软终于推出Hyper
  • ZFS On Linux 0.8.1 发布,Python可移植性工作
  • DragonFly BSD 5.6.0 发布,HAMMER2状态良好
  • Linux Kernel 5.2
  • CentOS 8.0 看起来还需要几周的时间
  • 百度网盘Linux版正式发布
  • PCIe 6.0宣布:带宽翻倍 狂飙至256GB/s
  • PHP 7.4 Alpha 发布,FFI扩展,预加载Opcache以获得更好的性能
  • Canonical将在未来的Ubuntu版本中放弃对32位架构的支持
  • Scala 2.13 发布,改进的编译器性能
  • 微软的GitHub收购了Pull Panda,并且使所有订阅完全免费
  • Windows Subsystem for Linux 2 (WSL 2)现在适用于Windows 10用
  • Debian 10 “Buster”的RISC
  • MariaDB宣布发布MariaDB Enterprise Server 10.4
  • DXVK 1.2.2 发布,带来微小的CPU开销优化
  • DragonFlyBSD 5.6 RC1 发布,VM优化,默认为HAMMER2
  • PrimeNG 8.0.0 发布,支持Angular 8,FocusTrap等
  • GIMP 2.10.12 发布,一些有用的改进
  • 清华大学Anaconda 镜像服务即将恢复
  • Debian GNU/Linux 10 “Buster” 操作系统将于2019年7月6日发布
  • 时时彩论坛
  • 五星体育斯诺克
  • 北单比分直播
  • 河北11选5走势图
  • 福建体彩36选7开奖结果
  • 九龙图库下载