image

Beveiligingslek in updatefunctie Samsung Magician ssd-tool

zaterdag 17 juni 2017, 13:44 door Redactie, 10 reacties

In de software die Samsung met miljoenen ssd-schijven heeft geleverd zit een beveiligingslek waardoor het in bepaalde gevallen mogelijk is om gebruikers met malware te infecteren. Het gaat om de Samsung Magician, een tool voor het beheren, testen en updaten van Samsung ssd-schijven.

De software gebruikte voor versie 5.0 het onversleutelde http voor het controleren op en downloaden van nieuwe updates. In versie 5.0 werd op https overgestapt, maar controleerde de ssd-tool het aangeboden ssl-certificaat niet. Een aanvaller op hetzelfde netwerk als het slachtoffer had zo alsnog een man-in-the-middle-aanval kunnen uitvoeren. Daardoor had de aanvaller een kwaadaardige update kunnen aanbieden die vervolgens met beheerdersrechten zou worden uitgevoerd.

Samsung heeft nu Magician 5.1 uitgebracht. Aangezien de updatefunctie kwetsbaar is krijgen gebruikers van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit het advies om de update handmatig te downloaden en installeren. Verder wordt afgeraden om openbare wifi-netwerken te gebruiken. "Het gebruik van apparaten op onbetrouwbare netwerken vergroot de kans om slachtoffer van een man-in-the-middle-aanval te worden", aldus de waarschuwing.

Reacties (10)
17-06-2017, 16:37 door Anoniem
Mooi.
Ik liet S.M. toch al nooit op mijn computer staan.
Veel te kinky.
17-06-2017, 19:16 door Anoniem
beetje zout erbij, dit is te flouw.
17-06-2017, 19:24 door Anoniem
mmh mijn windows partitie toch maar weer 's upgraden. na een upgrade naar SSD heb ik daar Samsung Magician geinstalleerd, net als ws vele anderen. Ik vertrouw mijn eigen netwerk wel, maar voorkomen is beter dan genezen.
17-06-2017, 21:05 door Anoniem
Door Anoniem: mmh mijn windows partitie toch maar weer 's upgraden. na een upgrade naar SSD heb ik daar Samsung Magician geinstalleerd, net als ws vele anderen. Ik vertrouw mijn eigen netwerk wel, maar voorkomen is beter dan genezen.
Je hoeft je alleen zorgen te maken als je deze applicatie daarna ook nog geüpdatet hebt, gebruikmakende van de ingebouwde update-functionaliteit.
17-06-2017, 22:47 door Anoniem
Laatst las ik dat die software meta data- van je steelt en verzonden wordt naar de samsung servers (om dan door te verkopen?). Je hebt nu in elk geval een reden meer om die software niet op je pc te hebben.
17-06-2017, 23:33 door Anoniem
Je hebt deze tool tegenwoordig nodig om firmware updates voor je supermoderne SSD te downloaden.
(voor oudere ssd's kon je dat altijd gewoon downloaden, zonder S.M.)
18-06-2017, 08:51 door linuxpro
Gewoon niet die tool gebruiken, ik gebruik zo'n ding op mijn iBook en de ssd disk geformatteerd zodat ik er wat mee kan en vervolgens de encryptie gebruikt die Apple zelf meelevert. Geen gedoe meer en toch als de disk gestolen wordt ontoegankelijk.
18-06-2017, 09:08 door Anoniem
Door linuxpro: Gewoon niet die tool gebruiken, ik gebruik zo'n ding op mijn iBook en de ssd disk geformatteerd zodat ik er wat mee kan en vervolgens de encryptie gebruikt die Apple zelf meelevert. Geen gedoe meer en toch als de disk gestolen wordt ontoegankelijk.

Dat is het bestandssysteem, staat aardig los van firmware ;)
18-06-2017, 13:48 door Anoniem
Door linuxpro: Gewoon niet die tool gebruiken, ik gebruik zo'n ding op mijn iBook en de ssd disk geformatteerd zodat ik er wat mee kan en vervolgens de encryptie gebruikt die Apple zelf meelevert. Geen gedoe meer en toch als de disk gestolen wordt ontoegankelijk.
Dat zei ik net: als je eens nieuwe firmware moet hebben op je flitsende schijf dan kan het zijn dat je die tool wel m o e t gebruiken, omdat hij niet anders te downloaden is. (of met de ouwe belabberde firmware door blijven gaan natuurlijk)
18-06-2017, 13:48 door Anoniem
Door Anoniem: Laatst las ik dat die software meta data- van je steelt en verzonden wordt naar de samsung servers (om dan door te verkopen?). Je hebt nu in elk geval een reden meer om die software niet op je pc te hebben.
Gewoon even de privacy policy lezen voor je FUD gaat verspreiden. Is maar 600 woorden, dus zo veel moeite is dat niet. Dit gaat om meta-data over de SSD, niet de data die op de SSD staat.

"De informatie die Magician voor firmware-updates ontvangt, blijft beperkt tot het IP-adres van het apparaat, het serienummer, SSD-modelnaam en het aantal drivers dat is geïnstalleerd op de PC of het apparaat. Deze informatie is noodzakelijk om het juiste firmwaretype en -versie te identificeren per SSD-apparaat."

Daarnaast kun je dit ook gewoon weigeren tijdens installatie, dus als je het er niet mee eens bent, valt je reactie alsnog om. Er wordt niets "gestolen", en al helemaal niet zonder je expliciete toestemming.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.