Nhà nghiên cứu bảo mật Amihai Neiderman ở Israel đã tìm ra 40 lỗ hổng bảo mật zero-day* trong hệ điều hành Tizen vốn đang được Samsung dùng cho các dòng Smart TV và smartwatch của mình, tất cả đều nghiêm trọng. Một số lỗ hổng cho phép hacker điều khiển thiết bị từ xa, trong khi một số khác cho phép can thiệp vào cửa hàng ứng dụng TizenStore để chèn những ứng dụng độc hại vào máy. Và bởi vì ứng dụng này có thể truy cập hay thay đổi các thành phần hệ thống, "bạn có thể update Tizen với bất kì đoạn mã độc nào bạn muốn".
Zero-day là cụm từ dùng để chỉ những lổ hỗng chưa từng được phát hiện và công khai, tức là hacker có thể lợi dụng lỗ hổng này từ lâu mà không ai biết.
Neiderman cho biết anh bắt đầu để ý tới vấn đề bảo mật của Tizen sau khi mua một chiếc Smart TV của Samsung hồi năm ngoái và anh gọi mã nguồn của Tizen là "cái tệ nhất mà tôi từng thấy". "Tất cả những thứ bạn có thể làm sai thì họ đều làm sai. Bạn có thể thấy dường như người viết ra những đoạn mã này chẳng biết gì về bảo mật cả, giống như đang thuê một sinh viên đại học viết phần mềm cho bạn vậy".
Anh còn nhận ra Samsung mang nguyên một số code cũ từ hệ điều hành Bada sang, tuy rằng các lỗ hổng chủ yếu xuất hiện trong phần code mới được viết trong 2 năm trở lại đây. Ví dụ, có một hàm dùng để ghi dữ liệu vào bộ nhớ (RAM), tuy nhiên hàm này lại không kiểm tra xem RAM có còn đủ chỗ hay không. Nếu không còn đủ chỗ, dữ liệu sẽ được ghi xuống bộ nhớ bổ sung và có khả năng chèn mã thực thi vào, chiếm lấy quyền quản trị của máy (lỗ hổng này gọi là buffer overflow / overrun). Ngày nay chẳng còn ai dùng cách này, "nhưng lập trình viên của Samsung xài nó khắp mọi nơi".
Neiderman có liên lạc với Samsung nhiều tháng trước nhưng chẳng nhận được phản hồi nào, mãi tới gần đây công ty mới làm việc với anh để "giảm thiểu những vấn đề có thể xảy ra". Anh khuyên rằng Samsung khoan hãng đưa Tizen lên nhiều smartphone hơn nếu như hãng chưa làm xong việc kiểm tra bảo mật và viết lại một số đoạn code quan trọng cho hệ điều hành của mình.
Theo Samsung, Tizen đang được dùng cho 50 triệu thiết bị Samsung tính tới tháng 11 năm 2016. Mới đây nhất có chiếc Gear S3 cũng chạy hệ điều hành này. Cách đây không lâu WikiLeaks đã tiết lộ CIA đang sở hữu những công cụ có thể can thiệp và hack vào Smart TV Samsung (tuy phải can thiệp vật lý). Samsung muốn dùng Tizen cho các thiết bị Internet of Things nói chung và nhà thông minh nói riêng, vậy nên những lỗ hổng bảo mật ngày hôm nay là một rào cản lớn cho ước mơ đó.
Nguồn: tinhte.vn/threads/phat-hien-40-lo-hong-bao-mat-cua-tizen-tat-ca-deu-nghiem-trong-co-the-update-ma-doc-vao-os.2689719/
Zero-day là cụm từ dùng để chỉ những lổ hỗng chưa từng được phát hiện và công khai, tức là hacker có thể lợi dụng lỗ hổng này từ lâu mà không ai biết.
Neiderman cho biết anh bắt đầu để ý tới vấn đề bảo mật của Tizen sau khi mua một chiếc Smart TV của Samsung hồi năm ngoái và anh gọi mã nguồn của Tizen là "cái tệ nhất mà tôi từng thấy". "Tất cả những thứ bạn có thể làm sai thì họ đều làm sai. Bạn có thể thấy dường như người viết ra những đoạn mã này chẳng biết gì về bảo mật cả, giống như đang thuê một sinh viên đại học viết phần mềm cho bạn vậy".
Anh còn nhận ra Samsung mang nguyên một số code cũ từ hệ điều hành Bada sang, tuy rằng các lỗ hổng chủ yếu xuất hiện trong phần code mới được viết trong 2 năm trở lại đây. Ví dụ, có một hàm dùng để ghi dữ liệu vào bộ nhớ (RAM), tuy nhiên hàm này lại không kiểm tra xem RAM có còn đủ chỗ hay không. Nếu không còn đủ chỗ, dữ liệu sẽ được ghi xuống bộ nhớ bổ sung và có khả năng chèn mã thực thi vào, chiếm lấy quyền quản trị của máy (lỗ hổng này gọi là buffer overflow / overrun). Ngày nay chẳng còn ai dùng cách này, "nhưng lập trình viên của Samsung xài nó khắp mọi nơi".
Neiderman có liên lạc với Samsung nhiều tháng trước nhưng chẳng nhận được phản hồi nào, mãi tới gần đây công ty mới làm việc với anh để "giảm thiểu những vấn đề có thể xảy ra". Anh khuyên rằng Samsung khoan hãng đưa Tizen lên nhiều smartphone hơn nếu như hãng chưa làm xong việc kiểm tra bảo mật và viết lại một số đoạn code quan trọng cho hệ điều hành của mình.
Theo Samsung, Tizen đang được dùng cho 50 triệu thiết bị Samsung tính tới tháng 11 năm 2016. Mới đây nhất có chiếc Gear S3 cũng chạy hệ điều hành này. Cách đây không lâu WikiLeaks đã tiết lộ CIA đang sở hữu những công cụ có thể can thiệp và hack vào Smart TV Samsung (tuy phải can thiệp vật lý). Samsung muốn dùng Tizen cho các thiết bị Internet of Things nói chung và nhà thông minh nói riêng, vậy nên những lỗ hổng bảo mật ngày hôm nay là một rào cản lớn cho ước mơ đó.
Nguồn: tinhte.vn/threads/phat-hien-40-lo-hong-bao-mat-cua-tizen-tat-ca-deu-nghiem-trong-co-the-update-ma-doc-vao-os.2689719/
Comment