Galaxy : Samsung corrige une faille Zero Day qui permettait la prise de contrôle à distance

Le par  |  2 commentaire(s)
Samsung Galaxy Ace Style LTE

Il y a quelques jours, un chercheur en sécurité mettait en avant les failles du service Knox de Samsung. Aujourd'hui, on apprend que c'est une faille Zero Day qui aurait été découverte dans une partie des terminaux Galaxy du fabricant, avec la possibilité pour les pirates de prendre le contrôle distant des appareils.

Cela fait quelques jours que le chercheur Égyptien Mohamed Abdelbaser Elnoby a repéré une faille de type zero-day dans le service " Find My Mobile" qui se présente comme un kill switch sur les terminaux Samsung Galaxy.

Samsung Galaxy Ace 4 L'application permet de verrouiller le smartphone à distance lorsqu'il est perdu, et permet également de le retrouver en le localisant sur une carte.

La faille découverte est d'envergure, puisqu'un pirate pourrait prendre le contrôle du terminal à distance, le faire sonner, le bloquer, accéder à l'ensemble du contenu... Mais heureusement pas sans peine.

Ainsi, le piratage nécessite la mise en place d'un site malveillant. Il faut également que l'utilisateur soit en ligne, et connecté au service findmymobile.samsung.com. C'est à ce moment, que le pirate doit envoyer une URL à l'utilisateur le renvoyant vers une page contaminée afin d'exploiter la faille.

Le chercheur a fait la démonstration de sa découverte et il a ainsi été capable de verrouiller un smartphone à distance, tout en demandant un code spécifique à sa victime, sur le principe du ransomeware basique.

D'après lui, il serait également possible d'organiser des attaques de grande ampleur sur ce principe au travers d'une faille de cross-site scripting.

Heureusement, Samsung a déjà annoncé avoir corrigé la faille le 13 octobre dernier, et il ne semble plus possible d'exploiter cette dernière.

Mohanmed Abdelbaset Elbony indique toutefois qu'après avoir découvert la faille sur les terminaux Samsung, il s'est penché sur les services identiques proposés par d'autres constructeurs, et découvert des failles similaires, voire pires chez d'autres marques. Il aurait contacté les constructeurs en faute, pour leur partager ses découvertes et refuse pour l'instant de communiquer sur leurs identités tant qu'un correctif n'aura pas été déployé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1815034
Il publie sur samsung mais pas sur les autres une belle mentalité se type.
Le #1815074
Sauf que si tu avais lut l'article, tu aurais vu qu'il a diffusé la faille après que Samsung l'ai corrigé, correction que les autres constructeurs n'ont pas encore apporté.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]