Portál AbcLinuxu, 7. května 2025 03:05

Závažné bezpečnostní chyby v OS Tizen

Bylo nalezeno několik závažných chyb v operačním systému Tizen (Wikipedie). Ten je používán například v chytrých hodinkách Galaxy Gear, telefonech Z1, Z2 a Z3, ale také v lednicích a televizních přijímačích. Díky nalezeným zranitelnostem remote code execution a heap overflow se tak analytikovi, který chyby objevil, podařilo nahrát do televize se systémem Tizen škodlivý kód [CSIRT.CZ].

5.4.2017 19:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Petr Tomášek avatar 5.4.2017 20:05 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Odpovědět | Sbalit | Link | Blokovat | Admin
Díky nalezeným zranitelnostem remote code execution a heap overflow se tak analytikovi, který chyby objevil, podařilo nahrát do televize se systémem Tizen škodlivý kód
Díky, díky, radujme se, jásejme!

(Nebo jste snad chtěl napsat „vinou“ nebo „kvůli“?)
multicult.fm | monokultura je zlo | welcome refugees!
⧠ A = 0 avatar 5.4.2017 20:11 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Jelikož se mu podařilo, je slovo díky zcela namístě.
Nevolte zmrdy.
Petr Tomášek avatar 6.4.2017 09:11 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Takže když se nějakému vrahovi podaří zavraždit svou obět, pak mu za to budeš děkovat?

Nauč se česky!
multicult.fm | monokultura je zlo | welcome refugees!
6.4.2017 10:42 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Logika asi nebude tvou silnou stránkou...
Petr Tomášek avatar 7.4.2017 11:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
LOL :-)))))))))

Teď jsi mě vážně rozesmál.
multicult.fm | monokultura je zlo | welcome refugees!
6.4.2017 13:27 tydýt
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
hm, Tomášek zase perlí, loláč
6.4.2017 18:33 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Tak asi záleží kdo ta oběť bude, potom se dá vrahovi i děkovat. ;-)
Petr Tomášek avatar 7.4.2017 11:44 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
No, jistě, jestli autor zprávičky považuje za pozitivní fakt, že „se analytikovi podařilo do televize nahrát škodlivý kód“, tak je teda pěknej úchyl!
multicult.fm | monokultura je zlo | welcome refugees!
Blaazen avatar 7.4.2017 12:45 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
V češtině se to se nedá brát takhle striktně, vyžaduje to i cit pro jazyk. Jeho cílem nebylo nic negativního (někomu tím škodit), jeho cílem bylo najít chyby a udělat ten systém bezpečnější. Pozitivní cíl, takže "díky". "Kvůli" by šlo asi taky použít, protože se nebere jen jako negativní, ale taky jako neutrální.
Petr Tomášek avatar 7.4.2017 14:09 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
jeho cílem bylo najít chyby
To ovšem ve zprávičce nestojí, píše se tam, že do televize vpravil „škodlivý kód“, což implikuje, že chtěl škodit.

Kdyby se ve zprávičce psalo, že odhlalil bezpečnostní chybu, aby tím zamezil případnému napadení, pak ano, v takovém případě by spojka „díky“ byla na místě.
vyžaduje to i cit pro jazyk.
...který ti očividně chybí.
multicult.fm | monokultura je zlo | welcome refugees!
7.4.2017 14:28 Kate | skóre: 9
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Ehm. Čím se tak zabývá analytik? Asi analýzou, v tomto případě pravděpodobně kódu a jeho bezpečnosti. Pokud by ve zprávičce nefiguroval analytik, ale pachatel co zcizil data uživatelů, bylo by tam správně „vinou“.
Petr Tomášek avatar 7.4.2017 15:02 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Ale to je úplě irelevantní, čím se analytik zabývá. Jde o to, jak je z hlediska češtiny ta zpráva napsaná a napsaná je prostě blbě.

Když to bude číst někdo mimo obor, tak nebude vědět, co analytik dělá a uvidí jenom to, že do televize dostal škodlivý kód...
multicult.fm | monokultura je zlo | welcome refugees!
Blaazen avatar 7.4.2017 19:13 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
@ Several vulnerabilities Neiderman found enabled remote code execution, and a heap overflow vulnerability allowed him to hijack Samsung's TizenStore app to deliver malware to his Samsung television. "You can update a Tizen system with any malicious code you want," he said.

A ještě k tomu ta televize, do které nahrál malware, byla jeho vlastní. :-)
9.4.2017 18:39 propolo
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
nevolím tě
kozzi avatar 5.4.2017 20:29 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Odpovědět | Sbalit | Link | Blokovat | Admin

Co jsem slysel tak cela ta analyza bezpecnosti spocivala ve vyhledani 40 vyskytu funkce strcpy, takze je otazkou kolik realnych chyb tam je, ale malo jich asi nebude :), tak jako vsude jinde

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"
8.4.2017 02:18 propolo
Rozbalit Rozbalit vše Re: Závažné bezpečnostní chyby v OS Tizen
Odpovědět | Sbalit | Link | Blokovat | Admin
a kunevěstka,já nemám ve WC antivir

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.