Приветствую Вас ГостьВторник, 23.01.2018, 09:37

Мир Софта

«  Декабрь 2013  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Часы остановили ход

Кукушка больше не поет

И кошка спит, собака спит

И телевизор не кричит

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2013 » Декабрь » 27 » В Samsung Knox найдена серьёзная уязвимость
07:38
В Samsung Knox найдена серьёзная уязвимость

Исследователи израильского университета имени Бен-Гуриона в Негеве сообщили о том, что в платформе Samsung Knox обнаружена уязвимость, с помощью которой могут быть скомпрометированы Android-устройства, произведённые южнокорейской корпорацией, а именно Galaxy S4 и Galaxy Note 3.

Согласно официальному пресс-релизу университета, уязвимость была обнаружена учащимся Мардохеем Гури, проходящим обучение в докторантуре. Его задачей было исследование систем защиты мобильных устройств, и платформа Samsung Knox, по словам исследователя, изначально рассматривалась как "произведение искусства” в своей нише. Но в ходе дальнейшего изучения Мардохей обнаружил, что среда, в которой исполнялись пользовательские приложения, несмотря на стремление Samsung к максимальной изоляции от защищённых контейнеров Knox, была ненадёжно связана с безопасной средой, что позволяло обычному приложению скомпрометировать всю среду Knox, обойдя все механизмы защиты. Учитывая, что платформа Knox позиционируется компанией Samsung в качестве услуги для корпоративного и государственного сектора, включая оборонный сегмент, то такая уязвимость может предоставить злоумышленнику доступ к секретным данным, обладающим большой ценностью. Старший технический директор университета сообщил, что после того как уязвимость была проверена техническим отделом образовательного учреждения, был сформирован подробный отчёт, который был отправлен в Samsung. Так как речь может идти о потенциальной уязвимости нулевого дня, университет отказался раскрывать подробную информацию о бреши до того, как южнокорейская корпорация подтвердит либо исправление уязвимости, либо её отсутствие.

После того как известное издание Wall Street Journal сообщило о происходящем, представитель компании выступил с заявлением, что Samsung получила отчёт от университета, и в данный момент специалисты отдела безопасности исследуют предоставленные детали. По предварительным данным инженеры корпорации подтвердили, что уязвимость действительно существует, но её опасность несколько преувеличена, так как приведённый докторантом эксплойт действительно позволял обойти платформу Knox, но это было возможно только при некорректной конфигурации, отличной от рекомендаций Samsung. В компании считают, что её клиенты вполне могут ошибиться в настройке Knox и стать уязвимыми к атаке, поэтому Samsung приложит все усилия, чтобы ликвидировать существующий дефект. Что касается самого израильского исследователя, то представитель Samsung не сообщил, будет ли компания выплачивать награду Мардохею. У компании существует специальный проект вознаграждений за выявленные уязвимости, но он относится к платформе Smart TV. Впрочем, в марте этого года английский хакер Теренс Эден смог обойти защиту экранов блокировки смартфонов Samsung, и поначалу получил лишь благодарность в электронном письме, но несколько дней назад он сообщил, что получил посылку из Кореи с Samsung Galaxy Note 3.

Что касается реакции экспертов индустрии и потенциальных клиентов, то она была неоднозначной. Представитель Департамента Обороны США заявил о том, что он не имеет полномочий давать оценку уязвимостям, но сообщил, что все устройства, применяемые в сфере государственной безопасности, проходят тщательное тестирование, и Samsung Knox пока его только проходит. На данный момент с Samsung работает Агенство Национальной Безопасности (NSA), которое оформило контракт на покупку 500 Samsung Galaxy S4 для реализации пилотного проекта использования Android-устройств в сетях Пентагона. Представитель силовиков сообщил также, что Samsung уже связалась с техническим отделом с данными об уязвимости. С комментарием о дефекте выступил также Патрик Трэйнор, профессор Института Технологий Джорджии и специалист в безопасности мобильных устройств. Он заявил, что нет ничего удивительного в том, что в Knox обнаружена уязвимость, так как он является чрезвычайно сложным программным продуктом, возможность изначального безошибочного создания которого крайне невелика. Впрочем, он уточнил, что не стоит успокаивать себя этим фактом, и необходимо выявлять и ликвидировать подобные уязвимости в максимально короткие сроки, не давая злоумышленникам проявит инициативу.

Что касается самой платформы Samsung Knox, то она была разработана компанией Samsung в качестве дополнительных модулей защиты для Android. Knox использует технологию ARM TrustZone, которая проверяет статус загрузчика и ядра системы, и в случае выполнения необычного кода, произведёт предписанное политикой безопасности действие (например, отключение устройства или удаление данных). Следующим этапом защиты является Secure Boot, который полностью блокирует возможность запуска неподписанного кода. На уровне самой системы Android Samsung использует проект Security-Enhanced Android в рамках SELinux, который позволяет блокировать многие действия злоумышленника даже тогда, когда он смог получить права суперпользователя с административными полномочиями. На уровне пользователя Samsung разработала специальный контейнер Knox, который даёт возможность использовать смартфон в рамках BYOD-программы, когда человек может использовать устройство как для личных нужд, так и для работы с конфиденциальной рабочей информации. Работодатель может сконфигурировать среду Knox на полную изоляцию от личной среды. Информация в контейнере Knox зашифрована с помощью алгоритма AES-256 и может управляться корпоративными политиками. В случае, если сотрудник покидает работу, администратор может безопасно удалить корпоративную информацию, оставив пользователю в целости и сохранности всю личную информацию. Samsung Knox разрабатывалась в качестве альтернативы решениям от Blackberry, VMware Horizon, Motorola AME, HTCPro и другим.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 502 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6217]
Новости из мира софта
Новости Железа [6849]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
VKontakte.DJ версия 3.22
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 105
Сейчас на сайте

Главная | Новости | Софт | Литература