三星不好的一周。几天前,一个匿名者发现了诺克斯(Knox)的漏洞,这使您可以在银河系终端上保护敏感数据。埃及黑客现在刚刚在“找到我的手机”(韩国供应商的网络服务)中证明了一个零日的关键缺陷,该服务允许用户在损失或飞行时将其玩具分配给他们的玩具,并在必要时阻止或敲响它。
安全研究员Mohamed Abdelbaset Elnoby(Alias @symbansymoh)找到了一种通过SO称为“攻击”来激活这些功能的方法跨场请求伪造»。当用户登录“ findmymobile.samsung.com”服务时,他单击HTML捕获的页面就足够了 - 在这种情况下是隐藏的表单 - 以便他使用完全锁定的智能手机。
在两个视频中,埃及黑客从网页上展示了他自己的智能手机的阻塞。在恶意代码中,我们看到他定义了特定的阻止代码,并伴随着消息“这个航站楼被@symbiansymoh锁定”。通过相同的攻击,也有可能解锁智能手机或使其响起。
三星FindMyobile服务漏洞演示现场:https://t.co/5fjuuuoari通过@YouTube
- 穆罕默德·A·基特(@symbiansymoh)2014年10月27日
三星Findmyobile服务漏洞演示:https://t.co/4azswkfd7s通过@YouTube
- 穆罕默德·A·基特(@symbiansymoh)2014年10月27日
这是可能的,因为三星Web服务没有对HTML查询的起源进行必要的检查。该缺陷由Cert-US/NIST参考CVE-2014-8346,具有高风险水平。到目前为止,韩国供应商尚未对这一发现发表任何评论。在等待修复程序时,不要被困,最好的是在智能手机上停用此功能。
另请阅读:
三星银河安全被匿名黑客损害,2014年1月10日
