Global Preloader
Vulnerabilidad
(05/Apr/2017) Hallan 40 vulnerabilidades zero-day en los televisores Samsung con Tizen

Hallan 40 vulnerabilidades zero-day en los televisores Samsung con Tizen

Amihai Neiderman investigador en seguridad, ha descubierto que Tizen, el sistema operativo de Samsung, contiene al menos 40 vulnerabilidades zero-day que dejan totalmente comprometida su seguridad. Tizen funciona en unos 30 millones de televisores y Samsung espera que también esté funcionando en unos 10 millones de smartphones de aquí a final de año.

Neiderman no ha dudado en decir que “puede ser el peor código que haya visto”, en relación al código fuente del sistema operativo. Además, añadió “puedes ver que nadie con conocimientos sobre seguridad ha visto el código o escrito en él. Es como poner a un estudiante a programar tu software”. En resumidas cuentas, la calidad del código de Tizen es más bien digno de un estudiante o incluso ni eso.

Uno de los fallos de seguridad permite secuestrar un dispositivo e instalar código malicioso en él, permitiendo a un hacker tomar el control total. La seguridad de Tizen falla hasta a la hora de usar cifrado SSL para asegurar ciertas transmisiones de datos. Otra vulnerabilidad importante está en la función strcpy(). Según el investigador, dicha función tendría que comprobar si hay suficiente espacio en la memoria para escribir nuevos datos, sin embargo un fallo en su implementación permite crear una saturación del buffer que podría ser explotada por hackers.

La respuesta de Samsung al investigador fue bastante pobre al principio, con tan solo un email de respuesta automático. Sin embargo, la compañía ha comentado que cooperará con Neiderman para “mitigar cualquier potencial vulnerabilidad.”