Beveiligingslek in updatefunctie ssd-schijven van Samsung

Er zit een beveiligingslek in de software die Samsung levert bij zijn ssd-schijven, waardoor hackers het systeem kunnen infiltreren.

Het gaat om Samsung Magician, waarmee gebruikers hun ssd-schijven kunnen beheren, testen en updaten.

In oudere versies werd de niet-versleutelde http gebruikt voor het controleren en downloaden van updates, schrijft het CERT Coordination Center van de Carnegie Mellon Universiteit. In versie 5.0 is er vervolgens overgestapt op de beveiligde https-verbinding, maar het aangeboden ssl-certificaat werd toen niet gecontroleerd. De verbinding gold daarom alsnog als onveilig.

Een hacker die op hetzelfde netwerk zit kan op die manier een man-in-the-middle-aanval kunnen uitvoeren. Bij zo'n aanval kan een hacker de informatie die uitgewisseld wordt tussen twee communicerende partijen onderscheppen. Vervolgens is het voor de aanvaller mogelijk om een kwaadaardige update aan te bieden, omdat de aanvaller toegang krijgt beheerdersrechten. 

Samsung heeft het probleem opgelost in Magician versie 5.1. Omdat de updatefunctie in oudere versies kwetsbaar is, geeft het CERT Coordination Center het advies om de update handmatig te downloaded en te installeren. Ook wordt afgeraden om openbare wifi-netwerken te gebruiken.

Lees meer over:
Tip de redactie