Datum: 11.05.2014 Uhrzeit: 21:26:55 Oliver Musch Die Kamera enthält eine ganze Reihe von Sicherheitslücken, inklusive einem weit offen stehenden X-Server und einem reprogrammierbaren NFC-Chip. Angreifer kö¶nnten diese nutzen, um Schadcode auf dem Gerät auszuführen. >> http://www.heise.de/newsticker/meldung/Systemkamera-Samsung-NX300-oeffnet-Hackern-Tuer-und-Tor-2185191.html —————————————————————————————————————————————— Datum: 12.05.2014 Uhrzeit: 15:54:40 Reinhard Wagner Am Sun, 11 May 2014 21:26:55 +0200 schrieb Oliver Musch: > Die Kamera enthält eine ganze Reihe von Sicherheitslücken, > inklusive einem weit offen stehenden X-Server und einem > reprogrammierbaren NFC-Chip. Angreifer kö¶nnten diese nutzen, um > Schadcode auf dem Gerät auszuführen. Das ist ja die Schau…. Da sieht man wo es endet, wenn man partout macht, was die User alle wollen: Kamera nahtlos ins WLAN integrieren!“. Grüße Reinhard Wagner“ —————————————————————————————————————————————— Datum: 13.05.2014 Uhrzeit: 2:28:28 Greg Lehey Reinhard Wagner schrieb: > Am Sun, 11 May 2014 21:26:55 +0200 schrieb Oliver Musch: > >> Die Kamera enthält eine ganze Reihe von >> Sicherheitslücken, inklusive einem weit offen stehenden >> X-Server und einem reprogrammierbaren NFC-Chip. Angreifer >> kö¶nnten diese nutzen, um Schadcode auf dem Gerät >> auszuführen. > > Das ist ja die Schau…. Da sieht man wo es endet, wenn > man partout macht, was die User alle wollen: Kamera > nahtlos ins WLAN integrieren!“. Nein das sieht man wo es endet wenn man seine Software nicht richtig absichert. Die Problematik ist nicht anders als „Laptop/Schmerzfon/Tablett nahtlos ins WLAN integrieren“ und das Problem haben wir vor Jahren gelö¶st. Der eigentliche Bericht vom Georg Lukas (http://op-co.de/blog/posts/hacking_the_nx300/) fasst es zusammen: Because hardware engineers suck at software security nothing else was to be expected. Die Idee ist gut die Implementierung sicherheitstechnisch mangelhaft. Wetten dass es demnächst eine neue Firmwareversion gibt die die Probleme beseitigt? Und dann haben die Samsungen brauchbare Funktionalität wovon wir Olyaner nur träumen. Das grö¶ßte Problem dürfte sein dass die Verbindungen unverschlüsselt sind. Greg posted via https://oly-e.de“ ——————————————————————————————————————————————
