ข่าว

Ledger พบช่องโหว่ใหม่ใน hard wallet

Ledger ผู้ผลิตฮาร์ดแวร์ใน wallet ในเงินดิจิตอล (Cryptocurrency) ได้ออกเฟิร์มแวร์เวอร์ชั่น 1.4.1 เพื่อเพิ่มความปลอดภัย Saleem Rashid ผู้เชี่ยวชาญด้านความปลอดภัยกว่า 15 ปีค้นพบช่องโหว่ของ Ledger Nano S และแนะนำให้ผู้ใช้อัพเดตเฟิร์มแวร์



Saleem Rashid ได้ประกาศว่ามีปัญหากับไมโครคอนโทรลเลอร์ที่นำมาใช้ใน wallet ของ Ledger และอธิบายถึงปัญหาเฉพาะดังต่อไปนี้

“มีความเป็นไปได้ที่จะป้อนข้อมูลโดยใช้ปุ่มและจอแสดงผล แต่มันถูกเชื่อมต่อกับพร็อกซี่ของ Secure Element (SE).
เนื่องจากคีย์ลับถูกรวมอยู่ หลังแฮกเกอร์สามารถหลอกลวง SE ในรูปแบบต่างๆ ”

“ตัวแทนและผู้ค้าปลีกสามารถเปลี่ยนเฟิร์มแวร์ของไมโครคอนโทรลเลอร์เพื่อให้สามารถตรวจสอบตัวตนกับ SE ได้นอกจากนี้แฮกเกอร์ยังสามารถควบคุมส่วนที่ติดต่อผู้ใช้และใช้โค้ดที่เป็นอันตรายโดยคุณสามารถตั้งค่าของการสุ่มให้เป็น 0 และเพิ่มชนิดการกู้คืนของคุณเองได้”

“แฮกเกอร์สามารถใช้ช่องโหว่นี้เพื่อทำให้อุปกรณ์เสียหายได้ก่อนที่ผู้ใช้จะได้รับอุปกรณ์หรือขโมยคีย์ส่วนตัวจากตัวเองหรือการใช้รีโมทจากระยะไกล”

Ledger กำลังทำการประเมินโดยละเอียดเกี่ยวกับการโจมตีเฟิร์มแวร์ 1.4 ตามรายงานจากนักวิจัยด้านความปลอดภัย 3 คนตามความโปร่งใสและกระบวนการเปิดเผยข้อมูลที่รับผิดชอบ

ขอแนะนำให้ผู้ใช้อัพเดตเฟิร์มแวร์ของตนเนื่องจากรายละเอียดทางเทคนิคเหล่านี้สามารถเปิดเผยได้และระดับความปลอดภัยของอุปกรณ์

Saleem Rashid ยังกล่าวว่าเขาได้เรียนรู้ว่าทีมงานไม่ได้ใช้ข้อบกพร่องอย่างจริงจังหลังจากส่งผลการวิจัยไปยังบัญชีแยกประเภท
บัญชีแยกประเภทได้ออกการอัปเดตเฟิร์มแวร์ในวันที่ 6 มีนาคม แต่นายราชิดกล่าววิจารณ์ว่า “ไม่สามารถอธิบายถึงช่องโหว่ของลูกค้าได้อย่างถูกต้อง”

Investwallet

Investwallet

Author archive

สื่อทางการเงินที่เป็นประโยชน์สำหรับการจัดการสินทรัพย์



Related post

  1. ตลาดเงินดิจิตอล(Cryptocurrency)ย…
  2. ความสงสัยเกี่ยวกับ”Tether”ถ้าเป็…
  3. Ripple (XRP) กำลังตัดสินใจว่าจะเ…
  4. Mr.Tim Draper “ภายใน 5 ปีว…
  5. มูลนิธิ NEM สนับสนุนการพัฒนาเทคโ…
  6. ตลาดเงินดิจิตอล (Cryptocurrency)…
  7. 【การปฏิวัติตลาดเงินดิจิตอล (Cryp…
  8. ธนาคารใหญ่ที่สุดของสเปน “แ…

โพสต์แนะนำ

7 เทคนิคการเอาชนะในสังเวียน Forex

วิธีการที่คุณจะได้รับชัยชนะจาก Forex มีอยู่ 2 ทางน…

เงินดิจิตอล(Cryptocurrency) Cardano(ADA) คือ

Cardano(ADA) คือ เงินดิจิตอล(Cryptocurrency)ที่ถูก…

เงินดิจิตอล(Cryptocurrency) Ripple(XRP)คืออะไร

Ripple(XRP)นั้นมีเป้าหมายที่จะมีบทบาทสำคัญในการส่ง…

เงินดิจิตอล(Cryptocurrency) NEM(XEM) คืออะไร

NEMเป็นโปรเจ็คเงินดิจิตอล(Cryptocurrency)ที่สร้างข…

เงินดิจิตอล(Cryptocurrency) Ethereum คืออะไร

Ethereum รูปแบบที่แท้จริงของ Serenity จะสามารถกลาย…

NIKKEI 1DAY

New York Dow 1DAY

Nasdaq 1DAY

PAGE TOP