Samsung bir neçə böyük layihənin həssas məlumatlarını, etimadnaməsini və mənbə kodlarını ifşa etdi

Samsung Logosu

Təhlükəsizlik tədqiqatçısı Mossab Hüseyinə görə Samsung həssas məlumatları sızdırırdımüxtəlif mühüm layihələr üçün etimadnamə, mənbə kodları və gizli açarlar kimi.

Şirkət bilmədən vermişdi GitLab'dakı inkişaf laboratoriyanızdakı kritik sənədlərə "ümumi" girişbir parol ilə qorunmayan.

Açıqlanan məlumatlar Samsung xidmətlərinin inkişafı üçün istifadə olunan Amazon veb xidmətləri hesabı üçün etimadnamələri ehtiva edirdi. Bunlar əlavə olaraq log və analitik məlumatları ehtiva edən eyni AWS hesabına əlavə edilmiş 100 S3 saxlama bölməsini aşkar edir.

Samsung

İşçilərin GitLab giriş əlamətləri də aşkar edilmiş həssas məlumatların bir hissəsidir. Təhlükəsizlik tədqiqatçısı, giriş işarələri ilə müxtəlif dövlət və özəl layihələrə giriş əldə edərək məruz qalmış layihələrin sayını 43-dən 135-ə çatdırdı. “Məndə həmin GitLab-dakı 135 layihənin hamısına tam giriş imkanı olan bir istifadəçinin xüsusi işarəsi var idi” deyir. Hüseyn.

Əksinə görünə bilən sənədlərin əksəriyyəti Samsung-un SmartThings və Bixby xidmətləri ilə əlaqəli məlumatlar. Bəzi pis bir aktyor kodu idarə etsəydi, "fəlakətli" ola bilərdi.

Samsung Vandev Laboratoriyasında bir çox layihəyə ev sahibliyi edir, inkişaf məqsədləri üçün bir şirkət GitLab deposu. Eyni anbarda Samsung-un SmartThings platforması və Bixby xidmətləri kimi layihələr var.

Əlaqədar məqalə:
Samsung 64MP-ə çatan yeni mobil sensorunu təqdim edir

Sin embarqo, Samsung artıq test platformasındakı bütün açarlara və etimadnamələrə girişi ləğv etdi. Şirkət bu hadisədən sonra hər hansı bir xarici giriş sübutunu tapmaq üçün araşdırma aparır.

Bütün bunlar aşkar edildikdən sonra firma bütün laboratoriyalarında daha güclü təhlükəsizlik tədbirləri tətbiq edəcəkdir, açıq şəkildə, eləcə də fərqli auditoriyalar üçün açıq olan digər sektorlarda gələcəkdə oxşar bir şeyin olmaması niyyəti ilə.

(Mənbə)


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.

bool(doğru)