بیگانه‌ای پرسه می‌زند
40 آسیب‌پذیری روز صفر در سیستم‌عامل تایزن شناسایی شد
یکی از بزرگ‌ترین آرزوهای کاربران عصر دیجیتال این است که دستگاه‌های همراه و به‌ویژه گوشی‌های همراه آن‌ها ایمن باشد. آرزویی که شاید هیچ‌گاه رنگ و بوی واقعیت به خود نبیند. با نگاهی به استراتژی‌های جدید سامسونگ در حوزه نرم‌افزار مشاهده می‌کنیم این شرکت با تمام توان به‌دنبال آن است تا وابستگی خود به نرم‌افزارهای متن‌بازی که امتیازش در اختیار شرکت‌های دیگر قرار دارد را کم کند. همچنین، به‌تازگی از دستیار هوشمند خود موسوم به بیکس بای در گلکسی اس 8 نیز رونمایی کرده است.

این شرکت چند وقتی است روی توسعه سیستم‌عامل متن‌بازی که خود آن ‌را طراحی کرده است و تایزن نام دارد متمرکز شده و در تعدادی از محصولات تولیدی خود از آن استفاده می‌کند. اما آمیهای نیدرمن کارشناس امنیتی به‌تازگی اعلام کرده است نزدیک به 40 آسیب‌پذیری روز صفر را روی این سیستم‌عامل متن‌باز شناسایی کرده است. نیدرمن گفته است: «تیم توسعه‌دهنده این سیستم‌عامل در کار خود ضعیف عمل کرده‌اند. کاملاً مشخص است تیمی که مسئولیت طراحی و توسعه این سیستم‌عامل به عهده آن‌ها واگذار شده است درک درستی از امنیت نداشته‌اند. رویکرد آن‌ها به‌گونه‌ای بوده است که تصور می‌کنید یک دانشجوی رشته نرم‌افزار فرآیند کدنویسی را برعهده گرفته است. همین موضوع باعث شده است تا بستری مناسب برای دسترسی آزادانه هکرها به دستگاه‌های هوشمند مبتنی بر این سیستم‌عامل به وجود آید. این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد از راه دور میلیون‌ها تلویزیون هوشمند، ساعت هوشمند و حتی گوشی‌های هوشمند مجهز به این سیستم‌عامل را مورد نفوذ قرار دهند. جالب آنکه هکرها حتی برای سوء استفاده از این آسیب‌پذیری‌ها به دسترسی فیزیکی هم نیازی ندارند.» 

مطلب پیشنهادی

از کار افتادن سیستم‌عامل مک با بدافزار ایمیلی
بیگانه‌ای پرسه می‌زند شماره 189

نزدیک به یک ماه پیش گزارش‌هایی منتشر شد که نشان داد آژانس‌های دولتی از طریق آسیب‌پذیری موجود در تلویزیون‌های هوشمند سامسونگ موفق شده بودند به این دستگاه‌ها نفوذ کنند. در این نفوذ آن‌ها توانسته بودند از طریق یک حافظه فلش آلوده به بدافزار به تلویزیون‌های هوشمند سامسونگ حمله کنند. اما کشف آسیب‌پذیری‌های جدید به معنای آن است که هکرها دیگر به دسترسی فیزیکی نیازی ندارند و قادر هستند از راه دور به سیستم‌عامل تایزن نفوذ کنند. نیدرمن در بخشی از صحبت‌های خود به این موضوع اشاره کرده است که تعدادی از کدهای اصلی سیستم‌عامل تایزن متعلق به یکی از پروژه‌های قدیمی سامسونگ است. کدهایی که پیش‌تر در سیستم‌عامل قدیمی بادا از آن‌ها استفاده شده است. 
سامسونگ تغییراتی در استراتژی سازمانی خود به وجود آورده و تلاش کرده است وابستگی خود را به سیستم‌عامل اندروید و گوگل کاهش دهد. برای این منظور به فکر طراحی سیستم‌عامل تایزن افتاد. سیستم‌عاملی که بر پایه گزارش‌ها هم‌اکنون روی بیش از سی میلیون تلویزیون هوشمند، گوشی هوشمند و ساعت هوشمند نصب شده و این تجهیزات در کشورهای مختلفی همچون روسیه، هند و بنگلادش مورد استفاده خریداران قرار گرفته است. نکته قابل تأملی که در ارتباط با این سیستم‌عامل وجود دارد این است که سامسونگ از این سیستم‌عامل در ارتباط با گجت‌های اینترنت اشیا و تجهیزات دیگری همچون یخچال فریزرها و ماشین‌های ظرفشویی نیز استفاده کرده است. 

سامسونگ تغییراتی در استراتژی سازمانی خود به وجود آورده و تلاش کرده است وابستگی خود را به سیستم‌عامل اندروید و گوگل کاهش دهد. برای این منظور به فکر طراحی سیستم‌عامل تایزن افتاد. 

نیدرمن در بخش دیگری از گزارش خود آورده است که فروشگاه تایزن استور نیز مشکلاتی دارد. او می‌گوید موفق شده است با استفاده از ضعف‌های امنیتی موجود در این فروشگاه کدهای مخرب را به درون آن وارد کند و از این طریق کنترل بیشتری بر تلویزیون‌های هوشمند به دست آورد. به‌نظر می‌رسد آسیب‌پذیری‌های شناسایی شده از سوی این کارشناس امنیتی جدی است و به هکر اجازه می‌دهد به‌طور کامل کنترل یک دستگاه را به دست آورد. تحلیل‌های این کارشناس امنیتی نشان می‌دهد تیم برنامه‌نویسی سامسونگ حتی در ارتباط با طراحی و پیاده‌سازی یک کانال امن SSL که به‌منظور تبادل داده‌های حساس مورد استفاده قرار می‌گیرد نیز ضعیف عمل کرده‌اند.

تا پیش از انتشار این گزارش از سوی سایت مادربرد شرکت سامسونگ به تماس‌های این محقق هیچ‌گونه واکنشی نشان نداد. پس از اطلاع‌رسانی عمومی این گزارش سامسونگ با این کارشناس تماس برقرار کرد و خواستار همکاری او با تیم امنیتی سامسونگ شد تا این آسیب‌پذیری‌ها را برطرف کند. نیدرمن گفته است در تحلیل کدهای مورد استفاده در سیستم‌عامل تایزن مشاهده کردم که یک سری کدها متعلق به سیستم‌عامل بادا است، در حالی که کدهای سیستم‌عامل تایزن جدیدتر از بادا است اما ضعف‌های قدیمی را دارد.

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟