Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Yeni Haber
    şimdi
    Alternatif Görünümler
    Anlık Bildirim

    Samsung, kullanıcı hesaplarının ele geçirilmesine sebep olan bir hatayı giderdi

    Hackerların, Samsung hesaplarını ele geçirmesini sağlayan bir açık ortaya çıktı. Kötü amaçlı bağlantı yardımıyla kullanıcıların hesap bilgileri kontrol edilebiliyordu. Samsung, açığı anında kapattı.
    2 yıl (Son Güncelleme: 2 yıl)
    9,1b
    1
    5
    Diğer Yazılım
    Abone ol
    Yazar
    Samsung’un başı önemli bir güvenlik açığıyla derde girdi. Hackerların yerleştirdiği kötü amaçlı bağlantı yardımıyla kullanıcılar Samsung hesaplarının kontrolünü kaybediyorlardı. Ukraynalı bir hata avcısı olan Artem Moskowsky açığı keşfedip anında firmaya bildirmiş.

    Konum dahil pek çok kişisel bilgi tehlike altındaydı

    CSRF (Cross Site Request Forgery) olarak adlandırılan ve hackerların sitenin açığından faydalanarak siteye sanki o kullanıcıymış gibi erişerek işlem yapmasını sağlayan üç adet açık bulundu. Bu açıklar Samsung hesap yönetim sisteminin içerisindeydi ve tuzaklı link yardımıyla kullanıcı hesaplarının kontrol edilebilmesine sebep oluyordu. Keşfedilen güvenlik açıklardan ilki profil detaylarının düzenlenmesini, ikincisi hesap sahibinin gizli sorusunun ve cevabının değiştirilmesini, sonuncusu ise iki faktörlü doğrulama işleminin devre dışı bırakılmasını sağlıyor. Gizli soru ve cevap yardımıyla hesap şifresi sıfırlanabildiği için oldukça riskli bir güvenlik açığıydı. Hesaba şifre sıfırlama yoluyla giriş yapan hacker, konum bilgisinden, akıllı cihazların kontrolüne kadar Samsung hesabıyla ilişkili birçok şeyi görebilirdi.

    Ayrıca Bkz. "Opera’nın Android tarayıcısına kripto para cüzdanı eklendi"

    Bu açıkları keşfeden ve Samsung’a bildiren Artem Moskowsky isimli beyaz şapkalı hackera ise tam 13,300 dolar değerinde para ödülü verildi. Ortaya çıkan raporlarda bu açıkların daha öncesinde kullanılıp kullanılmadığı ile ilgili bir bilgi ise maalesef bulunmuyor.



    https://www.sammobile.com/2018/12/13/samsung-bug-hackers-user-accounts/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (5) Yorum Yaz Forumda Gör
    Teknolojikadam07 (Can Gümüş) 2 yıl
    Bende iş bankasının mobil bankacılık açığını bulmuştum.Görüşmelerim sonucunda sözde bilgisayar bilimcisi arkadaş üstüne basa basa herhangi bir açığın söz konusu olmadığını belirtmişti.
    betulsarardi 2 yıl
    Samsung kendini bu konuda geliştirebilse, appleı geçebilecek teknolojiye sahip bence ama işte sadece göz boyayan özellikler geliştiriyorlar...
    Yeşilbarış (Ali ) 2 yıl
    samsunga bak sen!
    ya bildirmeseydi kaç milyon kişi samsung kulanıyor böyle rezillik olur mu...
    Tlg3 (Tolga Ünal) 2 yıl
    Artem parayı kaldırmış :D
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Kaliforniya, telefon mesajlarından vergi alınması teklifini tartışıyor 2 yıl Youtube, politikalarını ihlal eden 58 milyon videoyu kaldırdı 2 yıl Konami, ücretsiz PES 2019 Lite sürümü yayınladı 2 yıl Uygun Fiyata 10000 mAh Kapasiteli Taşınabilir Şarj Cihazı - Dexim P0015 2 yıl Monster'da Bu Hafta - Battlefield V 2 yıl Volkswagen'in elektrikli hatchback modeli test edilirken görüntülendi 2 yıl Yeni Suzuki Swift Türkiye'de satışa sunuldu; işte fiyatı ve özellikleri 2 yıl Apple, grup Facetime'ı daha gerçekçi yapmak için çalışıyor 2 yıl Amazon Türkiye’den yılbaşı hediye alışverişini kolaylaştıran rehber 2 yıl Qualcomm iPhone XS ve iPhone XR modellerinin satışını da Çin’de yasaklatmak istiyor 2 yıl Hızlı şarj konusunda yeni rekor: 3 dakikalık şarjla 100 kilometre menzil 2 yıl Asus mobil bölümde yeniden yapılanmaya gidiyor, üst seviye segmente odaklanacak 2 yıl AMD Radeon Grubu başkanı emekli oluyor, iddialar ilginç 2 yıl Adata oyunculara yönelik yeni SSD modellerini duyurdu 2 yıl LEGO The Hobbit oyunu kısa süreliğine ücretsiz 2 yıl 3DFX Rampage grafik biriminin görüntüleri ortaya çıktı 2 yıl National Geographic 2018 yılı fotoğraf yarışmasından nefes kesen kareler 2 yıl Tumblr iOS uygulaması App Store’a geri döndü 2 yıl Virgin Galactic, ilk kez uzaya çıktı: İşte muhteşem görüntüler 2 yıl Netflix’in ilk Türk dizisi Hakan: Muhafız yayınlandı 2 yıl GÖRÜNTÜLENEN Samsung, kullanıcı hesaplarının ele geçirilmesine sebep olan bir hatayı giderdi Sonraki Çocuklarda dikkat eğitimi öğrenme ve zekayı geliştiriyor 2 yıl Türkçe Google Asistan Ocak ayı sonuna kadar herkese açılacak 2 yıl Xbox One satışları 40 milyona ulaştı 2 yıl Samsung, Galaxy Tab A serisi altında yeni bir tablet çıkaracak 2 yıl İşte karşınızda "Bal Kırmızısı" rengiyle Huawei Nova 4 2 yıl Google CEO'su, Çin için geliştirilen sansürlü arama motoru ile ilgili net konuşmuyor 2 yıl Apple'dan 1 milyar dolarlık yeni kampüs 2 yıl YouTube Rewind 2018, platformun en beğenilmeyen videosu oldu 2 yıl Huawei orta sınıf telefonlar için yeni bir hızlı şarj protokolü üzerinde çalışıyor 2 yıl Google Fotoğraflar işleyemediği videoları sınırsız depolama imkanının dışında bırakıyor 2 yıl Apple kendi modemlerini üretme planları yapıyor 2 yıl Volvo, elektrikli çekicisi VNR Electric ile Tesla Semi'ye rakip olacak 2 yıl Çin tarih yazmaya çok yakın: Chang'e 4, Ay'ın yörüngesine yerleşti 2 yıl Araştırma: Motor arıza lambası en az yanan marka Toyota 2 yıl Netflix sahne tekrarı özelliğini test ediyor 2 yıl Chrome'un Android versiyonu tüm sekmeleri aynı anda kapatabileceğiniz bir yenilikle gelecek 2 yıl Volvo'dan ilginç reklam: "Bu aracı satın almayın, ona abone olun" 2 yıl Samsung, Notebook 9 Pen (2019) dizüstü bilgisayarını duyurdu 2 yıl Kimsenin bilmediği F/P kralı bluetooth kulaklık "QCY T1 Pro incelemesi" 2 yıl Opera’nın Android tarayıcısına kripto para cüzdanı eklendi Daha Eskiler
    Geri Bildirim