Friday , November 17 2017
Home / Vulnerability / Vulnerability Samsung Find My Mobile Mungkinkan Hacker Remote Perangkat

Vulnerability Samsung Find My Mobile Mungkinkan Hacker Remote Perangkat

samsung find my phone

samsung find my phone

NIST atau National Institute of Standards and Technology memperingatkan pengguna samsung bahwa terdapat cacat pada fitur Find My Mobile.

Fitur Find My Mobile adalah sebuah layanan web mobile yang menyediakan fitur untuk menemukan perangkat mereka yang hilang, dengan fitur ini anda bisa menyalakan peringatan pada perangkat dengan cara remote dan juga mengunci ponsel anda dari jarak jauh, sehingga tidak ada orang lain yang bisa mengakses perangkat anda.

Vulnerability Samsung Find My Mobile ditemukan oleh Mohamed Abdelbaset Elnoby (@SymbianSyMoh), yang merupakan seorang pemberi kabar informasi security dari mesir. Menurut dia cacat ini adalah Cross-Site Request Forgery (CSRF) yang memungkinkan seorang hacker untuk mengunci dan membuka perangkat dari jarak jauh.

Cross-Site Request Forgery (CSRF or XSRF) adalah sebuah serangan cyber yang membuat korban masuk ke halaman khusus yang dibuat untuk mengeksploitasi. Pada dasarnya, hacker membuat serangan CSRF ini agar korban mengklik URL yang berisi permintaan berbahaya atau tidak sah.

Link berbahaya tersebut memiliki hak yang sama dengan korban atau pengguna, memilliki wewenang untuk melakukan tugas yang tidak diinginkan atas nama user, seperti merubah alamat email korban, atau merubah password. CSRF attack ini umumnya digunakan untuk merubah state pada server, akan tetapi dapat digunakan untuk mengakses data sensitif user.

Elbony mengatakan dengan cara ini, hacker dapat membuat korban melakukan tindakan yang diinginkan oleh hacker, seperti logout, belanja, merubah informasi rekening, mengambil informasi rekening, atau fungsi lain yang disediakan oleh situs yang didalamnya terdapat vulnerability ini.

Menurut peneliti, serangan yang dilakukan oleh hacker dapat mengunci perangkat korban dengan kode kunci pilihan mereka sendiri, sehingga korban harus memulihkan akun google mereka.

US-CERT / NIST mengidentifikasi vulnerability pada Samsung Find My Mobile sebagai CVE2014-8346 dan sudah menganggap vulnerability ini sebagai flaw high atau parah dengan skor exploitability 10.

Incoming search terms:

  • hack fitur find my mobile samsung

7 comments

  1. I just want to mention I am just very new to blogging and site-building and actually savored your web-site. Likely I’m want to bookmark your blog . You definitely come with fantastic writings. Bless you for revealing your blog site.

  2. I am no longer positive the place you’re getting your info, but great topic. I needs to spend a while studying more or working out more. Thanks for fantastic information I used to be on the lookout for this info for my mission.

  3. I’ve been browsing online more than three hours
    nowadays, but I never discovered any attention-grabbing article like
    yours. It is pretty price sufficient for me. Personally,
    if all webmasters and bloggers made excellent content as you probably did, the web can be much more
    helpful than ever before.

  4. for sale typically the miller lite door is now simply being re

  5. wow, I didn’t know this, because I mostly read promised effects and not ingredients list. Quite tricky.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You might also likeclose
Free WordPress Themes - Download High-quality Templates