1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Check Point: LGs smarter…

Sind die lücken nicht eher im Server zu suchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die lücken nicht eher im Server zu suchen?

    Autor: bloody 26.10.17 - 16:06

    Wieso sollten die app-Updates wichtig sein?
    Die sind doch egal, oder werden angreifer gewzungen sich das Update zu laden?
    Nein. Folglich hilft auch nicht, den Client zu patchen. Die Lücke muss am Server geschlossen werden.

    Da muss aber der Praktikant echt heftig geschlampft haben bei der Beschreibung des Hack-Ablaufs..

  2. Re: Sind die lücken nicht eher im...

    Autor: tobster 26.10.17 - 16:08

    Danke, das hat mich auch irritiert.

    Vermutlich wurde hier nur der Original-Pressetext übernommen, viel mehr geht aus dem aber auch nicht hervor:
    https://www.checkpoint.com/press/2017/check-point-joins-forces-lg-secure-smart-home-devices/

  3. Re: Sind die lücken nicht eher im...

    Autor: mnop 26.10.17 - 16:11

    Bin ich auch drüber gestolpert.

    Entweder sie haben es auf Server Seite behoben, oder die Lücke ist noch vorhanden.

  4. Re: Sind die lücken nicht eher im...

    Autor: Vollstrecker 26.10.17 - 16:28

    Mutmaßung: Die Sicherheitslücke ist gepatched. Um seine Geräte weiterhin nutzen zu können bedarf es einer Aktualisierung der App, sonst kann keine Verbindung hergestellt werden.

  5. Re: Sind die lücken nicht eher im...

    Autor: ObjectID 26.10.17 - 16:33

    Naja, ich schätze mal es wurden weitere Fehler in der App gemacht, dass man zum Beispiel das Anmeldetoken auf andere Geräte kopieren konnte oder so.
    Vermutlich ist es aufgefallen, als mehrere Leute sich an der selben App angemeldet hatten und die Staubsauger des Vorgängers trotzdem erschienen und steuerbar waren.

    Im Server ist dieser Fehler mit einer Zeile behebbar:
    if(Device.OwnerIdentity == Client.Identity) {...}
    Keine große Sache, es muss halt auch gemacht werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP-Applikationsmanager (w/m/d) Logistik- und Instandhaltungsprozesse
    Kölner Verkehrs-Betriebe AG, Köln
  2. Senior Software Developer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  3. Senior Spezialist IT (m/w/d) - Informationssicherheit und Datenschutz
    RATIONAL Aktiengesellschaft, Landsberg am Lech
  4. Cyber Security Manager (m/w/d)
    Jungheinrich AG, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Monitore und PC-Komponenten nach Marken sortiert und zu drastisch reduzierten Preisen)
  2. (u. a. Lenovo Ideapad 5 Pro 16 Zoll Ryzen 5 16GB 512GB SSD für 829€, LG gram 17 Zoll Ultralight...
  3. (u. a. Samsung Galaxy S20FE 128GB für 399€, LG OLED55A19LA 55 Zoll OLED für 777€)
  4. ab 379€


Haben wir etwas übersehen?

E-Mail an news@golem.de