Samsung SmartCam lại tiếp tục bị hack một lần nữa dù vừa mới cập nhật sửa lỗi
Thiết bị hỗ trợ an ninh của Samsung lại vô tình cũng không thể bảo đảm an ninh cho chính nó.
SmartCam của Samsung đã có được một vị trí xứng đáng trong lòng người dùng của mình trong nhiều năm kể từ khi ra mắt nhờ vào tính năng kiểm soát tiện dụng qua smartphone và lưu trữ dữ liệu cục bộ của mình. Nhưng tại hội nghị an ninh DEFCON 22 vào tháng 8 vừa qua, các thành viên trên blog Exploiteers dành cho các hacker đã nêu ra những lỗ hổng trong mạng lưới camera này khiến cho chúng có thể hoàn toàn bị điều khiển từ xa và password hệ thống cũng không được bảo vệ toàn diện.
Thay vì sửa chữa triệt để và trực tiếp, Samsung lại tạm ngừng nền tảng truy cập web dành cho hệ thống và bắt người dùng phải vận hành SmartCam thông qua SmartCloud của mình. Và kể cả đã có những thay đổi như vậy, Exploiteers lại một lần nữa lặp lại được hành động hack trước đó của mình, khai thác một lỗ hổng an ninh khác.
Exploiteers hack SmartCam
Thực chất, Samsung có áp dụng các bản vá sửa chữa cho những lỗi hệ thống lần đầu nhưng vẫn để lại vài tồn tại chưa thực sự bảo đảm 100% an toàn, đó là những file định dạng php có chức năng cung cấp các bản cập nhật thông qua dịch vụ quản lý webcam iWatch. Những câu lệnh liên quan có một lỗi cho phép người dùng bên ngoài có thể tự truy cập vào mã nguồn điều hành thiết bị mà không cần quyền admin gốc. Có vẻ như Exploiteers đã một lần nữa giúp cho ông lớn công nghệ xứ Hàn sớm nhận ra khuyết điểm của mình để khắc phục, từ đó mở lại giao diện web trước đó.
Tham khảo: Engadget
NỔI BẬT TRANG CHỦ
Xe điện Xiaomi SU7 chính thức ra mắt: Trang bị "khủng" nhất phân khúc, giá từ 740 triệu đồng
Xiaomi SU7 là mẫu xe điện đầu tiên của Xiaomi với nhiều điểm nhấn trong thiết kế nội và ngoại thất, vận hành, công nghệ tự lái và đương nhiên là mức giá.
“Cách tôi dùng AI tạo sinh để biến truyện ngắn của mình thành truyện tranh”