Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

  • La BIOS está siendo reemplazada por UEFI (EFI), mucho más amigable y gráficamente superior.¿Tendré problemas para instalar Windows y Linux...
  • La popular distribución orientada a auditorías de seguridad Kali Linux 2017.1 ya está disponible. Esta es la primera versión del año 2017, ...
  • Los Sistemas de Prevención y Detención de Intrusos (IPS/IDS) proporcionan un nivel adicional de seguridad en las redes de datos previniendo ...

PostHeaderIcon Tizen de Samsung es un coladero: 40 vulnerabilidades 0-day




Amihai Neiderman, un experto en seguridad informática de la firma israelí Equus Software, así lo ha confirmado a Motherboard. Sus declaraciones son sucintas y brutales: "Posiblemente sea el peor código que jamás he visto. Todo lo que puedes hacer mal, lo hacen. Puedes ver que nadie con la más mínima comprensión de la seguridad ha mirado este código o lo ha escrito. Es como coger a un estudiante universitario y dejar que programe tu software".







¿Qué es Tizen?

  • Versión modificada de Android creada por Samsung

Basada en Linux y disponible de forma gratuita, Tizen es la plataforma con la que Samsung busca alcanzar cierta independencia de Android y marcar las distancias con Google allí donde puede. Aunque el dominio del gigante estadounidense es indiscutible en el mercado telefónico, Samsung ha lanzado un par de móviles asequibles basados en este sistema operativo que también ha llegado a sus relojes y televisores inteligentes. Samsung rara vez pierde la oportunidad de presumir de la capacidad de personalización y la eficiencia de Tizen; su seguridad, sin embargo, deja mucho que desear.

Neiderman no tenía pensado diseccionar la pobre seguridad de Tizen hasta que se dio cuenta de lo mal que funcionaba el sistema operativo en su televisor. Su frustración fue tal que terminó por comprar varios teléfonos basados en la plataforma para ver qué podía hacer con ellos. Mucho más de lo que esperaba, aparentemente.




Un desastre con 40 vulnerabilidades zero day

Según explica Neiderman, gran parte del código de Tizen deriva de proyectos antiguos como Bada, una plataforma para teléfonos abandonada por Samsung hace años y que aparentemente se convirtió en una de las bases de Tizen. "Puedes ver que tomaron todo este código y lo metieron en Tizen", asegura el investigador.

Aparentemente la inseguridad de Tizen alcanza extremos difíciles de creer. Neiderman asegura haber descubierto 40 vulnerabilidades zero day que permitirían hackear teléfonos, televisores y dispositivos wearables sin tener acceso físico a los mismos. Una de las más notables permite tomar el control de un dispositivo de Samsung mediante ejecución de código remota utilizando un agujero en la aplicación TizenStore.

La tienda de aplicaciones de Samsung funciona con el mayor nivel de privilegios y "te permite actualizar un sistema Tizen con cualquier código malicioso que quieras". Teóricamente TizenStore usa un mecanismo de autenticación para que solo se puedan instalar software validado por Samsung, pero una vulnerabilidad permite tomar el control de la aplicación antes de que esta característica llegue a activarse.

Los únicos productos globales con Tizen comercializados por Samsung son sus televisores y relojes inteligentes. Por ahora sus teléfonos solo se venden en algunos países de Asia y África, aunque su compañía ha manifestado su intención de distribuirlos también en otros mercados como América Latina.

Según Neiderman, sus hallazgos fueron remitidos a Samsung hace meses. Todo lo que ha recibido por respuesta es un correo electrónico automatizado. La firma surcoreana, por su parte, ha respondido a las preguntas de Motherboard declarando que "se toma la seguridad y la privacidad muy seriamente", añadiendo tras la publicación del artículo que "están determinados a trabajar con Mr. Neiderman para mitigar cualquier posible vulnerabilidad".

Fuentes:
https://www.elotrolado.net/noticia_descubren-que-tizen-es-un-coladero-para-hackers-y-malware_31540
https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.