サムスンのMagician Softwareにセキュリティ面の欠陥か

SamsungのSSD管理用ツール、Magician Softwareにセキュリティ面の欠陥がある、とカーネギーメロン大学のCERTコーディネーションセンターが発表しました。

悪意ある攻撃者が任意のコードを実行することができる

Magician Softwareはコンシューマ、エンタープライズ向けに用意されており、ファームウェアの更新、安全な消去の実行、またはSMARTデータの閲覧などを行うことができる管理ツールです。

Magician Software、バージョン5.1ではソフトウェアアップデートを行う際、まずHTTP経由でアップデートチェックを行い、その後HTTPS経由でアップデートを行います。

しかし、このHTTPS経由でアップデートを行う際に電子証明書の検証を行いません。

そのため、Magician Softwareのアップデートプロセスを介して、システム管理者権限で任意のコードを実行させることができる可能性があります。

この場合、被害者と同じネットワーク経由もしくは他の方法で攻撃者が任意のコードを被害者のPCで実行する等の影響が出ると考えられています。

まとめ

今のところ、Samsungは特に声明を出していないようで、未だにMagician Softwareのバージョンは5.1のままのようです。

WannaCryのように甚大な被害に繋がる可能性は今のところ無さそうですが、早いこと更新して貰いたいところですね・・・