`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В корпоративной мобильной платформе Knox обнаружена серьезная уязвимость

0 
 
В корпоративной мобильной платформе Knox обнаружена серьезная уязвимость

Исследователь Лаборатории кибербезопасности (Cyber Security Labs) университета им. Бен-Гуриона (Израиль) Мордехай Гури (Mordechai Guri) обнаружил уязвимость в системе безопасности платформы Samsung Knox для ОС Android, используемой многими госструктурами, в том числе в Министерстве обороны США. Согласно информации, опубликованной на веб-сайте университета, в зоне риска находятся пользователи флагманской модели Samsung Galaxy S4.

Изначально мобильная платформа Knox создавалась для корпоративного сегмента, как своего рода замена системе безопасного обмена данными BlackBerry. В платформе используется несколько технологий защиты: ARM TrustZone (проверяет статус загрузчика и ядра ОС, а при необычном их поведении выполняет действия, предписанные политикой безопасности), Secure Boot (блокирует запуск неподписанного кода), Security-Enhanced Android (блокирует нестандартные действия пользователя с правами администратора). На уровне пользователя в Knox реализована концепция контейнера, отдельной защищенной среды для работы предварительно одобренных приложений и хранения данных. Этот контейнер позволяет полностью разграничить корпоративные и личные данные на одном устройства, его содержимое управляется корпоративными политиками и может быть зашифровано с использованием AES-256.

Найденная уязвимость позволяет злоумышленникам незаметно для владельца аппарата перехватывать сообщения, изменять их, устанавливать на мобильное устройство вредоносный код и проникать с его помощью в корпоративную сеть. После тестирования в Samsung был направлен подробный отчет. Южнокорейский производитель подтвердил наличие уязвимости, но счел ее опасность преувеличенной, поскольку обойти защиту Knox можно в случае, когда платформа сконфигурирована некорректно, без учета рекомендаций Samsung.

В то же время, технический директор Лаборатории кибербезопасности университета им. Бен-Гуриона Дуду Мимран (Dudu Mimran), подчеркивает, что в связи с найденной уязвимостью Samsung следует не только предпринять срочные меры для защиты своих флагманских устройств, но и «полностью пересмотреть некоторые аспекты архитектуры безопасности в будущих моделях».

Защита промышленных сетей: основные риски и сценарии атак

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT