Samsung SmartCam lại tiếp tục bị hack một lần nữa dù vừa mới cập nhật sửa lỗi

SmartCam của Samsung đã có được một vị trí xứng đáng trong lòng người dùng của mình trong nhiều năm kể từ khi ra mắt nhờ vào tính năng kiểm soát tiện dụng qua smartphone và lưu trữ dữ liệu cục bộ của mình. Nhưng tại hội nghị an ninh DEFCON 22 vào tháng 8 vừa qua, các thành viên trên blog Exploiteers dành cho các hacker đã nêu ra những lỗ hổng trong mạng lưới camera này khiến cho chúng có thể hoàn toàn bị điều khiển từ xa và password hệ thống cũng không được bảo vệ toàn diện.

Thay vì sửa chữa triệt để và trực tiếp, Samsung lại tạm ngừng nền tảng truy cập web dành cho hệ thống và bắt người dùng phải vận hành SmartCam thông qua SmartCloud của mình. Và kể cả đã có những thay đổi như vậy, Exploiteers lại một lần nữa lặp lại được hành động hack trước đó của mình, khai thác một lỗ hổng an ninh khác.

Exploiteers hack SmartCam

Thực chất, Samsung có áp dụng các bản vá sửa chữa cho những lỗi hệ thống lần đầu nhưng vẫn để lại vài tồn tại chưa thực sự bảo đảm 100% an toàn, đó là những file định dạng php có chức năng cung cấp các bản cập nhật thông qua dịch vụ quản lý webcam iWatch. Những câu lệnh liên quan có một lỗi cho phép người dùng bên ngoài có thể tự truy cập vào mã nguồn điều hành thiết bị mà không cần quyền admin gốc. Có vẻ như Exploiteers đã một lần nữa giúp cho ông lớn công nghệ xứ Hàn sớm nhận ra khuyết điểm của mình để khắc phục, từ đó mở lại giao diện web trước đó.

Tham khảo: Engadget