درز اطلاعات محرمانه سامسونگ

نویسنده: farnet.ir ۲۳ اردیبهشت ۱۳۹۸ - ۱۰:۴۱ ق.ظ مشاهده: ۳۷ بار
درز اطلاعات محرمانه سامسونگ

بر اساس گزارشات امنیتی تازه، سامسونگ یک سری از اطلاعات فوق محرمانه خود را از دست داده و اکثر این اطلاعات درز پیدا کرده‌اند.

بر اساس گزارشات منتشر شده از منابع مختلف، درز اطلاعات محرمانه سامسونگ به تازگی توسط یک محقق امنیتی آشکار شده است. بنابر اعلام این محقق امنیتی، اطلاعات درز پیدا کرده شامل پسورد، کدهای منبع و کلید بسیاری از پروژه‌های مهم سامسونگ است که ظاهرا این شرکت به اشتباه به یک سری از فایل‌های اساسی و مهم خود که در پایگاه GitLab موجود است دسترسی عمومی داده و حتی یک پسورد ساده نیز برای آن‌ها انتخاب نکرده است.

بنابر این گزارش بررسی انجام شده نشان می‌دهد که درز اطلاعات محرمانه سامسونگ شامل اطلاعات مهمی است که به خود شرکت و کارکنان آن ضربه می‌زند. در این بین می‌توان به اطلاعات کاربری و پسورد سرویس آمازون وب اشاره کرد که سامسونگ برای توسعه سرویس خود از آن استفاده می‌کند.
علاوه بر این 100 بسته اطلاعات که شامل آنالیزها و داده‌های ورودی بوده و به سرویس آمازون لینک شده بودند هم درز پیدا کرده و حتی توکن دسترسی GitLab کارکنان هم بخشی از این اطلاعات محرمانه بوده که در دست عموم قرار گرفته است. این محقق امنیتی اعلام کرده که با استفاده از همین توکن‌ها به این اطلاعات دست پیدا کرده است.
 
این محقق امنیتی اعلام کرده که در حال حاضر به 135 پروژه محرمانه سامسونگ دست پیدا کرده و تمامی این پروژه‌ها بر روی GitLab حضور داشتند. اکثر اطلاعاتی که از پروژه‌های سامسونگ فاش شده مربوط به سرویس بیکسبی و SmartThings است.
 این محقق همچنین در ادامه می‌گوید که اگر شخصی با نیت بد به این فایل‌ها دسترسی پیدا کند و کد را تغییر دهد نتیجه به دست آمده یک تخریب و فاجعه خواهد بود.

سامسونگ بخشی را در GitLab در اختیار دارد که در این بخش میزبان پروژه‌های در حال توسعه خود است. این بخش Vandev Lab نام دارد. در همین بخش شاهد حضور پروژه‌های مهم سامسونگ یعنی SmartThings و بیکسبی هستیم.

پس از انتشار این خبر، سامسونگ تمامی دسترسی به کلیدها و اطلاعات را از این پلتفرم منع کرده و همه دسترسی‌ها از بین رفته است. شرکت در حال حاضر در تلاش است تا با انجام تحقیقاتی کامل و مرجع، متوجه شود که آیا دسترسی خارجی به این اطلاعات انجام گرفته است یا اینکه تنها یک سری افراد قابل اطمینان این اطلاعات را مشاهده کرده‌اند.

نظر خودتان را ارسال کنید