In de software die Samsung met miljoenen ssd-schijven heeft geleverd zit een beveiligingslek waardoor het in bepaalde gevallen mogelijk is om gebruikers met malware te infecteren. Het gaat om de Samsung Magician, een tool voor het beheren, testen en updaten van Samsung ssd-schijven.
De software gebruikte voor versie 5.0 het onversleutelde http voor het controleren op en downloaden van nieuwe updates. In versie 5.0 werd op https overgestapt, maar controleerde de ssd-tool het aangeboden ssl-certificaat niet. Een aanvaller op hetzelfde netwerk als het slachtoffer had zo alsnog een man-in-the-middle-aanval kunnen uitvoeren. Daardoor had de aanvaller een kwaadaardige update kunnen aanbieden die vervolgens met beheerdersrechten zou worden uitgevoerd.
Samsung heeft nu Magician 5.1 uitgebracht. Aangezien de updatefunctie kwetsbaar is krijgen gebruikers van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit het advies om de update handmatig te downloaden en installeren. Verder wordt afgeraden om openbare wifi-netwerken te gebruiken. "Het gebruik van apparaten op onbetrouwbare netwerken vergroot de kans om slachtoffer van een man-in-the-middle-aanval te worden", aldus de waarschuwing.
Deze posting is gelocked. Reageren is niet meer mogelijk.