سیمسنگ حساس ډیټا ، اسناد او د څو لویو پروژو سرچینې کوډونه افشا کړل

د سامسنګ لوګو

د محقق حسین د امنیت څیړونکي په وینا ، سیمسنگ حساس معلومات راوتلي وو، لکه اسناد ، سرچینې کوډونه او پټ کیلي ، د بیلابیل مهمو پروژو لپاره.

په ناڅاپي ډول ، شرکت ورکړی و ستاسو په پراختیا لیب کې په ګیټ لیب کې مهم فایلونو ته "عامه" لاسرسی، کوم چې د شفر سره خوندي نه و.

افشا شوي ډاټا د ایمیزون ویب خدماتو حساب لپاره اسناد درلودل چې د سامسنګ خدماتو پراختیا لپاره کارول شوی و. دا سربیره په ورته AWS حساب پورې تړلي 100 S3 ذخیره شوي برخې ښکاره کوي چې د لوګ او تحلیلاتو معلومات لري.

سامسنګ

د ګیټ لیب کارمند لاسرسي ټکنونه د حساس معلوماتو برخه هم ده چې کشف شوې. امنیت محقق مختلف لاسرسي او خصوصي پروژو ته لاسرسی د لاسرسي وړ توکیو ته رسولی ، د ظرفیت لرونکو پروژو شمیر یې له 43 څخه 135 ته لوړ کړی. "ما د یو کارونکي خصوصي نښه درلوده چې په دې ګیت لیب کې ټولو 135 پروژو ته بشپړ لاسرسی درلود" موساب وايي. حسین.

ډیری د عامه لید لید فایلونه پکې شامل دي د سامسنګ سمارټ ټاګونو او بکسبي خدماتو پورې اړوند معلومات. دا ممکن "ویجاړونکی" وي که چیرې ځینې بد عامل کوډ کار کړي.

سیمسنگ په وندیو لیب کې ډیری پروژې کوربه کوي، د پراختیایی اهدافو لپاره د GitLab ذخیره کونکی شرکت. ورته ذخیره کې د سیمسنگ سمارټ ټینګ پلیټ فارمونو او بکسبي خدماتو په څیر پروژې لري.

اړوند ماده:
سیمسنگ خپل نوی ګرځنده سینسر وړاندې کوي چې 64MP ته رسیږي

په هرصورت، سیمسنگ اوس د ټیسټ پلیټ فارم کې ټولو کلیدونو او باورلیکونو ته لاسرسي لغوه کړی. شرکت د دې پیښې وروسته د هر ډول بهرني لاسرسي شواهدو موندلو لپاره پلټنه کوي.

وروسته له دې چې دا ټول وموندل شول ، شرکت به په خپلو ټولو لابراتوارونو کې قوي امنیتي تدابیر پلي کړي، په روښانه توګه ، او په نورو سکتورونو کې بیلابیل لیدونکو ته پرانیزي ، پدې نیت سره چې ورته راتلونکي په راتلونکي کې پیښ نشي.

(فوټینټ)


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: واقعیډیډ بلاګ
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.