mrchubby
Chuyên viên tin tức
Các lỗ hổng được CIA khai thác gần đây đã đem lại khả năng hack vào các TV thông minh của Samsung, nhưng sự việc chưa dừng lại ở đó bởi dường như mọi thứ còn nghiêm trọng hơn rất nhiều. Lỗ hổng được khai thác không những chỉ xuất hiện trên TV của Samsung mà nó còn liên quan đến cả hệ sinh thái xung quanh TizenOS.
Theo báo cáo đến từ Motherboard, các nhà nghiên cứu đang chuẩn bị công bố lên đến 40 lỗ hổng bảo mật đối với hệ điều hành Tizen của Samsung. Samsung dùng Tizen trên nhiều dòng sản phẩm của mình, bao gồm cả TV, đồng hồ thông minh và điện thoại. Và những lỗ hổng này sẽ cho phép những kẻ tấn công có thể hack vào thiết bị từ xa.
Tizen chạy trên hơn 30 triệu TV, và Samsung đang kế hoạch đưa ra thị trường thêm 10 triệu điện thoại chạy hệ điều hành này trong năm nay. Sở dĩ Samsung sử dụng Tizen là vì họ đang muốn hạn chế sự phụ thuộc vào Android của Google, nhưng rõ ràng Tizen không an toàn và chưa thực sự sẵn sàng trên các thiết bị cầm tay của Samsung.
Nhà nghiên cứu người Israel – Amihai Neiderman cho biết Hệ điều hành mở Tizen của Samsung là “những dòng code tệ nhất ông từng thấy”. “Bạn có thể thấy phần mềm này được viết nên bởi những người không có kiến thức nào về bảo mật. Giống như bạn đưa một người chưa tốt nghiệp vào viết phần mềm cho bản thân vậy.”
Neiderman đã phát hiện ra một số lỗ hổng có thể kích hoạt từ xa, nhưng một trong số chúng dường như là một vấn đề bảo mật nghiêm trọng trong hệ điều hành của Samsung. Lỗ hổng này cho phép những kẻ tấn công chiếm quyền điều khiển TV và cài đặt mã độc vào đó, điều đó cho phép hacker kiểm soát hoàn toàn TV thông qua phần mềm TizenStore. Neiderman đang lên kế hoạch công bố chi tiết các phát hiện của mình trong buổi nói chuyện về Phân tích An ninh của Kaspersky Lab diễn ra vào thứ Hai tới.
Khi Neiderman gửi mail cho Samsung, những gì ông nhận được chỉ là một email tự động trả lời. Tuy nhiên sau bản báo cáo của Motherboard thì Samsung cho biết đang “hoàn toàn hợp tác với Ông Neiderman nhằm giảm thiểu tối đa lỗ hổng tiềm tàng rủi ro”
Theo báo cáo đến từ Motherboard, các nhà nghiên cứu đang chuẩn bị công bố lên đến 40 lỗ hổng bảo mật đối với hệ điều hành Tizen của Samsung. Samsung dùng Tizen trên nhiều dòng sản phẩm của mình, bao gồm cả TV, đồng hồ thông minh và điện thoại. Và những lỗ hổng này sẽ cho phép những kẻ tấn công có thể hack vào thiết bị từ xa.
Tizen chạy trên hơn 30 triệu TV, và Samsung đang kế hoạch đưa ra thị trường thêm 10 triệu điện thoại chạy hệ điều hành này trong năm nay. Sở dĩ Samsung sử dụng Tizen là vì họ đang muốn hạn chế sự phụ thuộc vào Android của Google, nhưng rõ ràng Tizen không an toàn và chưa thực sự sẵn sàng trên các thiết bị cầm tay của Samsung.
Nhà nghiên cứu người Israel – Amihai Neiderman cho biết Hệ điều hành mở Tizen của Samsung là “những dòng code tệ nhất ông từng thấy”. “Bạn có thể thấy phần mềm này được viết nên bởi những người không có kiến thức nào về bảo mật. Giống như bạn đưa một người chưa tốt nghiệp vào viết phần mềm cho bản thân vậy.”
Neiderman đã phát hiện ra một số lỗ hổng có thể kích hoạt từ xa, nhưng một trong số chúng dường như là một vấn đề bảo mật nghiêm trọng trong hệ điều hành của Samsung. Lỗ hổng này cho phép những kẻ tấn công chiếm quyền điều khiển TV và cài đặt mã độc vào đó, điều đó cho phép hacker kiểm soát hoàn toàn TV thông qua phần mềm TizenStore. Neiderman đang lên kế hoạch công bố chi tiết các phát hiện của mình trong buổi nói chuyện về Phân tích An ninh của Kaspersky Lab diễn ra vào thứ Hai tới.
Khi Neiderman gửi mail cho Samsung, những gì ông nhận được chỉ là một email tự động trả lời. Tuy nhiên sau bản báo cáo của Motherboard thì Samsung cho biết đang “hoàn toàn hợp tác với Ông Neiderman nhằm giảm thiểu tối đa lỗ hổng tiềm tàng rủi ro”
Theo TheVerge
