سامسونج هو الكلام، لا إصلاح بعد الباحث يجد عيب الدفع

في مجال الأمن، كيف تستجيب الشركة لأمور الخلل المحتملة. سامسونج قد تعلم هذا الدرس كما مبارزة على وسائل الاعلام الاجتماعية بعد أن كشف الباحث وجود خلل في سامسونج الدفع.

وقد عارض عملاق الالكترونيات الكوري نتائج الباحث الأمني، الذي كان في الأسبوع الماضي في مؤتمر “بلاك هات” للأمن والقرصنة بالتفصيل ما وصفه ب “القيود” في نظام الدفع عبر الهاتف المتحرك للشركة، سامسونج باي.

وقال الباحث إن الرموز المستخدمة في عمليات الشراء يمكن سرقتها بسهولة.

وقال سلفادور مندوزا، الباحث في مجال الأمن الذي عثر على هذا الخلل، لموقع الويب قبل حديثه إن العملية التي تستخدمها سامسونج للتدافع وإظهار بيانات بطاقات الائتمان والخصم قبل أن تصل إلى محطة الدفع يمكن اعتراضها. أسوأ سيناريو هو أنه يمكن التنبؤ بها وتوليدها بنشاط. في فيديو إثبات مفهوم، أثبت أن هذه الرموز يمكن أن تكون مسروقة واستخدامها في أجهزة أخرى لجعل المعاملات الاحتيالية لمرة واحدة – حتى في البلدان والمناطق حيث سامسونج الدفع غير متوفر.

وبعبارة أخرى، وهذا هو بطاقة الائتمان القشط على مستوى جديد كليا.

كان مظاهرة مندوزا مثيرة للإعجاب وتوثيقها بشكل كامل في الشرائح عرض له وفي ورقته البيضاء. من أجل تقديم في قبعة سوداء، يجب أن يخضع الحديث لعملية فحص صارمة من قبل مجلس مراجعة قبعة السوداء، والتي تتكون من عشرات من خبراء الصناعة والمهنيين الأمن المخضرم.

مرت مندوزا حديث هذا الشريط. ولكن هذا ليس من السهل الإختراق لتنفيذ. انها تقنية عميقة، وتتطلب مهارة وجهود الهندسة الاجتماعية، والتي تضيف طبقة إضافية من التعقيد. هذا ما يمكن أن يطلق عليه البعض “هاك واحد في المئة”، مما يجعل من غير المرجح أن يحدث ولكن مع ذلك لا يزال يمكن استخدامها من قبل مهاجم متقدم أو مستمر.

ولكن هنا الصيد. إذا كنت سامسونج فمن غير الواضح كيف آمن آمن بما فيه الكفاية؟ ما هي جدوى الهجوم؟ يمكنك أيضا أن تجادل بأن سامسونج سوف تتطلب إصلاح المنتج لإغلاق الكتب على دليل مندوزا على مفهوم.

هذه الأداة الصغيرة 6 $ يتيح لك اقتحام غرف الفندق؛ مايكروسوفت لن إصلاح عيب ويندوز التي تسمح للقراصنة سرقة اسم المستخدم وكلمة المرور؛ التشفير رانسوموار الآن ‘حاول وموثوق بها’ نموذج المهاجم الأعمال؛ القراصنة اختطاف جيب مرة أخرى، الفرامل الخاصة بك تنتمي إليها ؛ كيف القراصنة يمكن أن تجعل “أي شخص تقريبا” النقر على وصلة خطرة؛ عيب في سامسونج الدفع يتيح القراصنة بطاقات الائتمان المقشود لاسلكيا؛ عيب كوادروتر “يضع 900 مليون أجهزة الروبوت في خطر

على أية حال، لا يزال الخلل عيبا وكيف تستجيب الشركة عندما يأتي باحث الأمن إلى الأمام مع وجود عيب أو الضعف – حتى “هاك واحد في المئة” – يمكن أن يتكلم حجم.

لم سامسونج لا تأخذ الأخبار بشكل جيد.

ردت الشركة بإصدار بيان، ثم آخر، ثم واحد آخر.

“نحن نود أن نوضح أن سامسونج الدفع بنيت مع تكنولوجيا آمنة للغاية، وهو الحل الأكثر قبولا الدفع بواسطة الهاتف النقال المقبولة على نطاق واسع المتاحة اليوم”، وقال بيان واحد.

الأمن؛ تكلفة الهجمات رانسومواري: 1000000000 $ هذا العام؛ الأمن؛ دعوى قضائية ضد مدسيك دعوى قضائية ضد تقرير الضعف جثة ضربات القلب جود؛ الأمن؛ إنفاذ القانون في الولايات المتحدة رمي الفنانين احتيال على الانترنت وراء القضبان؛ الأمن؛ متطورة ماك أوس X مستتر كشف

وبعد ذلك أرسلت الشركة وابل من مئات التغريدات التي تشير إلى البيان، في محاولة لتصحيح الذات السرد، واصفا البحث “غير دقيقة”. ووصف أحد كبار المسؤولين التنفيذيين لشركة سامسونج البحث بأنه “اتهام كاذب” ضد الشركة. وكان رهانه الرئيسي، الذي يردد بيان صادر عن الشركة، هو أن البحث يزعم خطأ في خوارزمية.

دفن في “التوجيهات الصحفية” التي أصدرها جنبا إلى جنب مع تصريحاتها، لم سامسونج لا تنازع على الوجبات الرئيسية من البحث. وقالت الشركة ان المهاجم سوف تجد انه “من الصعب للغاية” لتنفيذ الإختراق لكنه اعترف أن الضعف كان معروفا قبل الافراج عن سامسونج الدفع.

“لقد كان هذا النموذج هجوم القشط مشكلة معروفة استعرضتها شبكات بطاقة وسامسونج الدفع وشركاؤنا يعتبرون هذه المخاطر المحتملة مقبولة نظرا للاحتمال الشديد للغاية من نجاح هجوم الترحيل رمزية”، قالت الشركة.

وعقب رد فعل من سامسونج، أصدرت مندوزا فيديو ثان عن إثبات المفهوم يظهر الهجوم في تفاصيل أكثر وضوحا.

وهناك اثنان من أشرطة الفيديو إثبات مفهوم تفصل العيوب إلى جانب مستوى كاف من التدقيق والتحقق من قبل المجتمع الأمني ​​يكفي لوضع عبء على سامسونج لدحض المطالبات بدلا من قفزة على مسعى العلاقات العامة.

أو كما قال لي أحد الباحثين الأمنيين بعد ظهر هذا اليوم، “إنه لأمر مؤسف أن سامسونج تسير من أجل الأمن من قبل العامة إنكار”.

وقال لي المتحدث باسم سامسونج الأسبوع الماضي أنه “إذا كان في أي وقت هناك ضعف محتمل، وسوف نعمل على الفور للتحقيق وحل المشكلة”.

عندما تقترب مع البحوث الأمنية بالتفصيل العيوب في المنتج الخاص بك، فمن الأفضل للتعاون مع الباحث، تكون استباقية، والنقاش إذا لزم الأمر، وتحديد قرار. ينظر إلى الردود على وسائل الإعلام الاجتماعية وإصدار البيانات على أنها ختم الأقدام.

لم ترد سامسونج على أي رسائل بريد إلكتروني أخرى تطلب التعليق بعد نشر القصة.

تكلفة الهجمات رانسومواري: 1000000000 $ هذا العام

دعوى قضائية ضد مدسيك دعوى قضائية ضد تقرير جود

الأمان

قبعة سوداء 2016

الولايات المتحدة إنفاذ القانون رمي الفنانين احتيال على الانترنت وراء القضبان

متطورة ماك أوس X مستتر كشفها

Refluso Acido