این شرکت چند وقتی است روی توسعه سیستمعامل متنبازی که خود آن را طراحی کرده است و تایزن نام دارد متمرکز شده و در تعدادی از محصولات تولیدی خود از آن استفاده میکند. اما آمیهای نیدرمن کارشناس امنیتی بهتازگی اعلام کرده است نزدیک به 40 آسیبپذیری روز صفر را روی این سیستمعامل متنباز شناسایی کرده است. نیدرمن گفته است: «تیم توسعهدهنده این سیستمعامل در کار خود ضعیف عمل کردهاند. کاملاً مشخص است تیمی که مسئولیت طراحی و توسعه این سیستمعامل به عهده آنها واگذار شده است درک درستی از امنیت نداشتهاند. رویکرد آنها بهگونهای بوده است که تصور میکنید یک دانشجوی رشته نرمافزار فرآیند کدنویسی را برعهده گرفته است. همین موضوع باعث شده است تا بستری مناسب برای دسترسی آزادانه هکرها به دستگاههای هوشمند مبتنی بر این سیستمعامل به وجود آید. این آسیبپذیریها به هکرها اجازه میدهد از راه دور میلیونها تلویزیون هوشمند، ساعت هوشمند و حتی گوشیهای هوشمند مجهز به این سیستمعامل را مورد نفوذ قرار دهند. جالب آنکه هکرها حتی برای سوء استفاده از این آسیبپذیریها به دسترسی فیزیکی هم نیازی ندارند.»
نزدیک به یک ماه پیش گزارشهایی منتشر شد که نشان داد آژانسهای دولتی از طریق آسیبپذیری موجود در تلویزیونهای هوشمند سامسونگ موفق شده بودند به این دستگاهها نفوذ کنند. در این نفوذ آنها توانسته بودند از طریق یک حافظه فلش آلوده به بدافزار به تلویزیونهای هوشمند سامسونگ حمله کنند. اما کشف آسیبپذیریهای جدید به معنای آن است که هکرها دیگر به دسترسی فیزیکی نیازی ندارند و قادر هستند از راه دور به سیستمعامل تایزن نفوذ کنند. نیدرمن در بخشی از صحبتهای خود به این موضوع اشاره کرده است که تعدادی از کدهای اصلی سیستمعامل تایزن متعلق به یکی از پروژههای قدیمی سامسونگ است. کدهایی که پیشتر در سیستمعامل قدیمی بادا از آنها استفاده شده است.
سامسونگ تغییراتی در استراتژی سازمانی خود به وجود آورده و تلاش کرده است وابستگی خود را به سیستمعامل اندروید و گوگل کاهش دهد. برای این منظور به فکر طراحی سیستمعامل تایزن افتاد. سیستمعاملی که بر پایه گزارشها هماکنون روی بیش از سی میلیون تلویزیون هوشمند، گوشی هوشمند و ساعت هوشمند نصب شده و این تجهیزات در کشورهای مختلفی همچون روسیه، هند و بنگلادش مورد استفاده خریداران قرار گرفته است. نکته قابل تأملی که در ارتباط با این سیستمعامل وجود دارد این است که سامسونگ از این سیستمعامل در ارتباط با گجتهای اینترنت اشیا و تجهیزات دیگری همچون یخچال فریزرها و ماشینهای ظرفشویی نیز استفاده کرده است.
سامسونگ تغییراتی در استراتژی سازمانی خود به وجود آورده و تلاش کرده است وابستگی خود را به سیستمعامل اندروید و گوگل کاهش دهد. برای این منظور به فکر طراحی سیستمعامل تایزن افتاد.
نیدرمن در بخش دیگری از گزارش خود آورده است که فروشگاه تایزن استور نیز مشکلاتی دارد. او میگوید موفق شده است با استفاده از ضعفهای امنیتی موجود در این فروشگاه کدهای مخرب را به درون آن وارد کند و از این طریق کنترل بیشتری بر تلویزیونهای هوشمند به دست آورد. بهنظر میرسد آسیبپذیریهای شناسایی شده از سوی این کارشناس امنیتی جدی است و به هکر اجازه میدهد بهطور کامل کنترل یک دستگاه را به دست آورد. تحلیلهای این کارشناس امنیتی نشان میدهد تیم برنامهنویسی سامسونگ حتی در ارتباط با طراحی و پیادهسازی یک کانال امن SSL که بهمنظور تبادل دادههای حساس مورد استفاده قرار میگیرد نیز ضعیف عمل کردهاند.
تا پیش از انتشار این گزارش از سوی سایت مادربرد شرکت سامسونگ به تماسهای این محقق هیچگونه واکنشی نشان نداد. پس از اطلاعرسانی عمومی این گزارش سامسونگ با این کارشناس تماس برقرار کرد و خواستار همکاری او با تیم امنیتی سامسونگ شد تا این آسیبپذیریها را برطرف کند. نیدرمن گفته است در تحلیل کدهای مورد استفاده در سیستمعامل تایزن مشاهده کردم که یک سری کدها متعلق به سیستمعامل بادا است، در حالی که کدهای سیستمعامل تایزن جدیدتر از بادا است اما ضعفهای قدیمی را دارد.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟