1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Check Point: LGs smarter…

Sind die lücken nicht eher im Server zu suchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die lücken nicht eher im Server zu suchen?

    Autor: bloody 26.10.17 - 16:06

    Wieso sollten die app-Updates wichtig sein?
    Die sind doch egal, oder werden angreifer gewzungen sich das Update zu laden?
    Nein. Folglich hilft auch nicht, den Client zu patchen. Die Lücke muss am Server geschlossen werden.

    Da muss aber der Praktikant echt heftig geschlampft haben bei der Beschreibung des Hack-Ablaufs..

  2. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: tobster 26.10.17 - 16:08

    Danke, das hat mich auch irritiert.

    Vermutlich wurde hier nur der Original-Pressetext übernommen, viel mehr geht aus dem aber auch nicht hervor:
    https://www.checkpoint.com/press/2017/check-point-joins-forces-lg-secure-smart-home-devices/

  3. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: mnop 26.10.17 - 16:11

    Bin ich auch drüber gestolpert.

    Entweder sie haben es auf Server Seite behoben, oder die Lücke ist noch vorhanden.

  4. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: Vollstrecker 26.10.17 - 16:28

    Mutmaßung: Die Sicherheitslücke ist gepatched. Um seine Geräte weiterhin nutzen zu können bedarf es einer Aktualisierung der App, sonst kann keine Verbindung hergestellt werden.

  5. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: ObjectID 26.10.17 - 16:33

    Naja, ich schätze mal es wurden weitere Fehler in der App gemacht, dass man zum Beispiel das Anmeldetoken auf andere Geräte kopieren konnte oder so.
    Vermutlich ist es aufgefallen, als mehrere Leute sich an der selben App angemeldet hatten und die Staubsauger des Vorgängers trotzdem erschienen und steuerbar waren.

    Im Server ist dieser Fehler mit einer Zeile behebbar:
    if(Device.OwnerIdentity == Client.Identity) {...}
    Keine große Sache, es muss halt auch gemacht werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker (m/w/d) für Systemintegration
    Max-Planck-Institut für Psychiatrie, München
  2. Leitung der Abteilung Schul-IT (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  3. IT-Systemadministrator*in (m/w/d)
    familie redlich AG Agentur für Marken und Kommunikation, Berlin
  4. Softwarearchitekt / -entwickler Functional Safety (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Militär-Roboter: Mehr als nur starke Kampfmaschinen
Militär-Roboter
Mehr als nur starke Kampfmaschinen

Trotz anhaltender Diskussionen über autonome Waffensysteme - das Geschäft mit Kampfrobotern boomt international. Auch Tesla könnte profitieren.
Ein Bericht von Peter Welchering

  1. Robotik Fliegende Mini-Roboter, so klein wie Sandkörner
  2. Dauertest Walnuss führt zu Totalschaden an 1.000-Euro-Rasenmähroboter
  3. Plastikmüll Bebot reinigt den Strand von Müll

Radeon RX 6600 im Test: Die bisher günstigste Raytracing-Grafikkarte
Radeon RX 6600 im Test
Die bisher "günstigste" Raytracing-Grafikkarte

Mit der sparsamen Radeon RX 6600 lässt sich in 1080p gut spielen, für Raytracing-Grafik müssen aber bestimmte Punkte erfüllt sein.
Ein Test von Marc Sauter

  1. Radeon RX 5000 AMD-Treiber verbessert Leistung älterer Grafikkarten
  2. RDNA2-Grafikkarte Radeon RX 6600 XT ab 430 Euro lieferbar
  3. Radeon RX 6600 XT im Test Wenn die Unendlichkeit bei 1080p endet

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher

  1. Android: Google senkt weitere Play-Store-Gebühren
    Android
    Google senkt weitere Play-Store-Gebühren

    Entwickler von Android-Apps mit Abonnements müssen künftig bereits im ersten Jahr nur noch die Hälfte der bisherigen Gebühren zahlen.

  2. Windows 11: Windows Terminal kann zum Standardprogramm werden
    Windows 11
    Windows Terminal kann zum Standardprogramm werden

    Statt cmd das Windows Terminal öffnen: In Windows 11 kann die verbesserte Shell bald von überall aus als Standard starten.

  3. Kia EV 6 im Test: Die Sport-Limousine
    Kia EV 6 im Test
    Die Sport-Limousine

    Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.


  1. 09:36

  2. 09:10

  3. 09:00

  4. 08:30

  5. 07:18

  6. 00:00

  7. 20:30

  8. 20:00