1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Check Point: LGs smarter…

Sind die lücken nicht eher im Server zu suchen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Sind die lücken nicht eher im Server zu suchen?

    Autor: bloody 26.10.17 - 16:06

    Wieso sollten die app-Updates wichtig sein?
    Die sind doch egal, oder werden angreifer gewzungen sich das Update zu laden?
    Nein. Folglich hilft auch nicht, den Client zu patchen. Die Lücke muss am Server geschlossen werden.

    Da muss aber der Praktikant echt heftig geschlampft haben bei der Beschreibung des Hack-Ablaufs..

  2. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: tobster 26.10.17 - 16:08

    Danke, das hat mich auch irritiert.

    Vermutlich wurde hier nur der Original-Pressetext übernommen, viel mehr geht aus dem aber auch nicht hervor:
    https://www.checkpoint.com/press/2017/check-point-joins-forces-lg-secure-smart-home-devices/

  3. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: mnop 26.10.17 - 16:11

    Bin ich auch drüber gestolpert.

    Entweder sie haben es auf Server Seite behoben, oder die Lücke ist noch vorhanden.

  4. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: Vollstrecker 26.10.17 - 16:28

    Mutmaßung: Die Sicherheitslücke ist gepatched. Um seine Geräte weiterhin nutzen zu können bedarf es einer Aktualisierung der App, sonst kann keine Verbindung hergestellt werden.

  5. Re: Sind die lücken nicht eher im Server zu suchen?

    Autor: ObjectID 26.10.17 - 16:33

    Naja, ich schätze mal es wurden weitere Fehler in der App gemacht, dass man zum Beispiel das Anmeldetoken auf andere Geräte kopieren konnte oder so.
    Vermutlich ist es aufgefallen, als mehrere Leute sich an der selben App angemeldet hatten und die Staubsauger des Vorgängers trotzdem erschienen und steuerbar waren.

    Im Server ist dieser Fehler mit einer Zeile behebbar:
    if(Device.OwnerIdentity == Client.Identity) {...}
    Keine große Sache, es muss halt auch gemacht werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Technischer Mitarbeiter / technische Mitarbeiterin (d/m/w) Informationssicherheit
    THD - Technische Hochschule Deggendorf, Deggendorf
  2. IT System Administrator (m/w/d) Schwerpunkt Netzwerk
    Hirschvogel Holding GmbH, Denklingen
  3. Projektmanager (m/w/d) Digitale Studiotechnik International
    RSG Group GmbH, Berlin
  4. Koordinator (m/w/d) IT - Versicherungen, Abrechnung, Test
    Württembergische Gemeinde-Versicherung a.G., Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de