2min

Homeland Security waarschuwt voor problemen met de SSD-software Samsung Magician. Homeland Security heeft op 24 april 2017 geconstateerd dat er problemen zijn met de updates van Samsung Magician. Deze werden namelijk over een onbeveiligde verbinding aangeleverd. 

Samsung Magician is de management-software waarmee Samsung SSD’s worden beheerd en bijgewerkt. Het blijkt dat de software tot versie 5.0 niet altijd automatische software-updates installeerde. Tot update 4.9 verstuurde Samsung de updates ook via een http-verbinding. Dit maakte de software erg kwetsbaar voor een ‘man-in-the-middle’ aanval. In updateversie 5.0 heeft Samsung dit geprobeerd te herstellen door https-verbindingen te gebruiken. Helaas controleerde de software de SSL-certificaten niet, waardoor de kwetsbaarheid voor aanvallen bleef bestaan.

Inmiddels blijkt dat de software zichzelf niet automatisch update. Hierdoor kan het zo zijn dat update 5.1, waarin Samsung zowel het versleutelingsprobleem als het probleem met de updates verhelpt niet is geïnstalleerd op de computer van veel klanten.

Het advies is nu om onveilige of openbare (WIFI-)netwerken te mijden. Doordat Homeland Security haar vondst na communicatie aan Samsung enige tijd heeft stilgehouden heeft Samsung aan een oplossing kunnen werken. Deze oplossing is in update 5.1 verwerkt. Aangezien de update wellicht niet automatisch wordt opgehaald adviseert men om de update handmatig uit te voeren. De update kunt u hier vinden.

Wat is een man-in-the-middle attack?

Het gebrek aan beveiliging in de Samsung Magician software maken de SSD’s kwetsbaar voor zogenoemde ‘man-in-the-middle’ aanvallen. Bij deze aanvallen onderschept een hacker de data die tussen de software en de server wordt uitgewisseld. Vervolgens kan de aanvaller in plaats daarvan een kwaadaardige update uitvoeren, waarin bijvoorbeeld malware met admin-rechten zijn gecodeerd. Als de wordt geïnstalleerd heeft de hacker volledige toegang tot de computer en kan deze op afstand aanpassingen doen aan het systeem of deze inzetten voor criminele activiteiten. Het is verstandig om versie 5.1 zo snel mogelijk te downloaden vanaf de officiële Samsung-website.

Vorig jaar waren er ook problemen met Magician. Gebruikers die geen gegevens wilden delen waren niet meer in staat om firmware te updaten. Na de eerdere problemen met de recall van de Samsung Note 7 en de gesignaleerde problemen van de Samsung Galaxy S8 lijkt het verstandig meer aandacht aan de veiligheid van producten te besteden.