Het gaat om Samsung Magician, waarmee gebruikers hun ssd-schijven kunnen beheren, testen en updaten.
In oudere versies werd het niet-versleutelde http gebruikt voor controlen en downloaden van updates, schrijft het CERT Coordination Center van de Carnegie Mellon Universiteit. In versie 5.0 is er vervolgens overgestapt op de beveiligde https-verbinding, maar het aangeboden ssl-certificaat werd toen niet gecontroleerd. De verbinding gold daarom alsnog als onveilig.
Een hacker die op hetzelfde netwerk zit zou kan op die manier een man-in-the-middle-aanval kunnen uitvoeren. Bij zo’n aanval kan een hacker de informatie die uitgewisseld wordt tussen twee communicerende partijen onderscheppen. Vervolgens is het voor de aanvaller mogelijk om een kwaadaardige update aan te bieden, omdat de aanvaller toegang krijgt beheerdersrechten.
Samsung heeft het probleem opgelost in Magician versie 5.1. Omdat de updatefunctie in oudere versies kwetsbaar is, geeft het CERT Coordination Center het advies om de update handmatig te downloaded en te installeren. Ook wordt afgeraden om openbare wifi-netwerken te gebruiken.