Kwetsbaarheden maken het mogelijk beveiliging van Samsung KNOX te omzeilen

  1. 4 okt 2016
  2. 0 reacties

Een drietal kwetsbaarheden in Samsung’s beveiligingssysteem KNOX maakt het mogelijk de controle over een Samsung Galaxy S6 of een Galaxy Note 5 volledig over te nemen. De beveiligingsgaten zijn inmiddels door Samsung via een update gedicht.

De beveiligingsproblemen zijn ontdekt door onderzoekers van het beveiligingsbedrijf Viral Security Group. De onderzoeker voerden in juni testen uit met de Samsung Galaxy S6 en Samsung Note 5, waarbij de problemen aan het licht kwamen. In een whitepaper beschrijven de onderzoekers hun bevindingen.

Beveiligingsmechanismen omzeilen

De kwetsbaarheden zijn allen drie alleen bruikbaar als een aanvaller al met behulp van een andere kwetsbaarheid toegang heeft weten krijgen tot het systeem. De nieuwe beveiligingslekken geven in dit geval de mogelijkheid alle beveiligingsmechanismen van KNOX te omzeilen die bedoeld zijn om data te beschermen.

De kwetsbaarheden worden ‘KNOXout’ genoemd. In de testen die de onderzoekers hebben uitgevoerd hebben zij gebruik gemaakt van de bestaande kernel kwetsbaarheid CVE-2015-1805, die ook bekend staat als de ‘write-what-where’ kwetsbaarheid. Vervolgens hebben zij de drie nieuwe kwetsbaarheden ingezet om de controle over het apparaat volledig over te nemen en beveiligingsmechanismen van KNOX te omzeilen. In de onderstaande video demonstreren de onderzoekers dit proces op een Samsung Galaxy S6.

Meer over
Lees ook
Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen1