1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Check Point: LGs smarter…

Sind die lücken nicht eher im Server zu suchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die lücken nicht eher im Server zu suchen?

    Autor: bloody 26.10.17 - 16:06

    Wieso sollten die app-Updates wichtig sein?
    Die sind doch egal, oder werden angreifer gewzungen sich das Update zu laden?
    Nein. Folglich hilft auch nicht, den Client zu patchen. Die Lücke muss am Server geschlossen werden.

    Da muss aber der Praktikant echt heftig geschlampft haben bei der Beschreibung des Hack-Ablaufs..

  2. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: tobster 26.10.17 - 16:08

    Danke, das hat mich auch irritiert.

    Vermutlich wurde hier nur der Original-Pressetext übernommen, viel mehr geht aus dem aber auch nicht hervor:
    https://www.checkpoint.com/press/2017/check-point-joins-forces-lg-secure-smart-home-devices/

  3. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: mnop 26.10.17 - 16:11

    Bin ich auch drüber gestolpert.

    Entweder sie haben es auf Server Seite behoben, oder die Lücke ist noch vorhanden.

  4. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: Vollstrecker 26.10.17 - 16:28

    Mutmaßung: Die Sicherheitslücke ist gepatched. Um seine Geräte weiterhin nutzen zu können bedarf es einer Aktualisierung der App, sonst kann keine Verbindung hergestellt werden.

  5. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: ObjectID 26.10.17 - 16:33

    Naja, ich schätze mal es wurden weitere Fehler in der App gemacht, dass man zum Beispiel das Anmeldetoken auf andere Geräte kopieren konnte oder so.
    Vermutlich ist es aufgefallen, als mehrere Leute sich an der selben App angemeldet hatten und die Staubsauger des Vorgängers trotzdem erschienen und steuerbar waren.

    Im Server ist dieser Fehler mit einer Zeile behebbar:
    if(Device.OwnerIdentity == Client.Identity) {...}
    Keine große Sache, es muss halt auch gemacht werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Change und Release Manager (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
  2. Teamlead Product Owner IT (m/w/d)
    Waschbär GmbH, Freiburg im Breisgau
  3. Produktspezialist (m/w/d) Digitale Produkte
    MULTIVAC Deutschland GmbH & Co. KG, Wolfertschwenden
  4. IT-Spezialist*in VMware vSphere / ESXi
    Hamburger Hochbahn AG, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€ (Release 28.10.)
  2. (u. a. Warhammer: Chaosbane Slayer Edition für 11,99€, WRC 8 FIA World Rally Championship für 9...
  3. 22,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nach Datenleck: Hausdurchsuchung statt Dankeschön
Nach Datenleck
Hausdurchsuchung statt Dankeschön

Rund 700.000 Personen sind von einem Datenleck betroffen. Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige.
Von Moritz Tremmel

  1. Großbritannien E-Mail-Adressen von 250 afghanischen Übersetzern öffentlich
  2. Datenleck Daten von 106 Millionen Thailand-Reisenden geleakt
  3. Datenleck Daten von Autovermietung in öffentlichem Forum geteilt

Neue Editionen von Koch Films: David Lynchs Dune jetzt auch in 4K
Neue Editionen von Koch Films
David Lynchs Dune jetzt auch in 4K

Vier Wochen nach dem Kinostart von Denis Villeneuves Dune, präsentiert Koch Films David Lynchs Version aus dem Jahr 1984 in einer 4K-Edition.
Von Peter Osteried

  1. Science-Fiction der Neunziger Babylon 5 wird neu aufgelegt
  2. 25 Jahre Independence Day Ein riesiges Raumschiff und ein riesiger Erfolg
  3. Dune Der Wüstenplanet so schön wie nie zuvor

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

  1. Free-to-Play Kostenlose Spiele für fast alle Plattformen