Θα θυμάστε, ίσως, την αναφορά μας σε κενό ασφαλείας που είχε εντοπίσει ομάδα ερευνητών στο λογισμικό ασφαλείας της Samsung, το Knox. Η εταιρεία διενήργησε έρευνα και εντόπισε το πρόβλημα, το οποίο όπως διατείνεται δεν οφείλεται σε κάποιο bug του software…
Το πρόβλημα υπάρχει, αλλά μπορεί να το εκμεταλλευθεί κάποιος μόνο αν ο χρήστης δεν έχει ρυθμίσει σωστά την σουίτα προστασίας της συσκευής του. Αφορά μια “Man in the Middle” (MitM) επίθεση που μπορεί να χρησιμοποιηθεί για να υποκλέψει μη κρυπτογραφημένα δεδομένα χρηστών, αλλά είναι κάτι που το Knox μπορεί να αποτρέψει, με τις σωστές κινήσεις.
Πιό συγκεκριμένα, η Samsung προτείνει να χρησιμοποιείται το MDM (Mobile Device Management) αλλά με «κλειδωμένες» ορισμένες κρίσιμες ρυθμίσεις της συσκευής που μπορεί να επηρεάσουν την ασφάλειά της, αλλά και το VPN ανά εφαρμογή, για περιορισμό των δεδομένων που στέλνονται και λαμβάνονται από συγκεκριμένα apps. Τέλος, το FIPS 140-2 πρωτόκολλο κρυπτογράφησης κρίνεται πολύ χρήσιμο για να αποτραπούν οι επιθέσεις.
Αν χρησιμοποιείτε το Samsung Knox, ακολουθήστε τα παραπάνω και η εταιρεία εγγυάται πως δεν θα απειληθείτε από το υποτιθέμενο «κενό» ασφαλείας του.
0 Comment