Kwetsbaarheden maken het mogelijk beveiliging van Samsung KNOX te omzeilen
Een drietal kwetsbaarheden in Samsung’s beveiligingssysteem KNOX maakt het mogelijk de controle over een Samsung Galaxy S6 of een Galaxy Note 5 volledig over te nemen. De beveiligingsgaten zijn inmiddels door Samsung via een update gedicht.
De beveiligingsproblemen zijn ontdekt door onderzoekers van het beveiligingsbedrijf Viral Security Group. De onderzoeker voerden in juni testen uit met de Samsung Galaxy S6 en Samsung Note 5, waarbij de problemen aan het licht kwamen. In een whitepaper beschrijven de onderzoekers hun bevindingen.
Beveiligingsmechanismen omzeilen
De kwetsbaarheden zijn allen drie alleen bruikbaar als een aanvaller al met behulp van een andere kwetsbaarheid toegang heeft weten krijgen tot het systeem. De nieuwe beveiligingslekken geven in dit geval de mogelijkheid alle beveiligingsmechanismen van KNOX te omzeilen die bedoeld zijn om data te beschermen.
De kwetsbaarheden worden ‘KNOXout’ genoemd. In de testen die de onderzoekers hebben uitgevoerd hebben zij gebruik gemaakt van de bestaande kernel kwetsbaarheid CVE-2015-1805, die ook bekend staat als de ‘write-what-where’ kwetsbaarheid. Vervolgens hebben zij de drie nieuwe kwetsbaarheden ingezet om de controle over het apparaat volledig over te nemen en beveiligingsmechanismen van KNOX te omzeilen. In de onderstaande video demonstreren de onderzoekers dit proces op een Samsung Galaxy S6.
Meer over
Lees ook
Computersysteem Kadaster blijkt ernstig lek
Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1
ENISA publiceert richtlijnen voor veilige mobiele apps
Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1
Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing
Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden. Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek1