سامسونگ از ا فشایتعدادی کد منبع حساس، اعتبارنامه و کلید امنیتی مربوطبه چند پروژه داخلی خبر داده است. به گزارش TechCrunch، موصعب حسین (Mossab Hussein)، محقق امنیتی مستقل، چندین فایل که توسط مهندسین سامسونگ استفاده شده و در دامنهی متعلق به شرکت قرار داده شده بود را در گیتلب (GitLab) کشف کرده است. این پروژهها در حالت «عمومی» تنظیم شده و رمز عبور نداشتهاند.
فایلهای افشا شده، شامل کد منبع پروژههای پلتفرم SmartThings و سرویسهای بیکسبی (Bixby) سامسونگ هستند. این فایلها همچنین حاوی اعتبارنامههای دسترسی به حساب سرویس وب آمازون (Amazon Web Service) و رمزهای عبور گیتلب چندین کارمند هستند که دسترسی بیشتری را ممکن میکنند.
سخنگوی Samsung در گفتوگو با تککرانچ از «تغییر سریع» تمام رمزها و اعتبارنامههایی که این پلتفرم بهطور آزمایشی استفاده میکرده، خبر داده است؛ اما حسین ادعا میکند که او 10 آوریل این باگ را به سامسونگ خبر داده، در حالیکه این شرکت کرهای رمزهای گیتلب را 30 آوریل تغییر داده است. او در مصاحبه با TechCrunch میگوید: «تهدید واقعی، این احتمال است که شخصی به این سطح از دسترسی به کدهای منبع نرمافزار دست پیدا کرده و کدهای مخربی بدون آنکه سامسونگ متوجه شود، به آن افزوده باشد.»
طبق اطلاع سامسونگ، فایلهای افشا شده، دستکاری نشده است؛ اما برای هر شرکتی، آن هم در این سطح، رخنهی امنیتی اینچنینی میتواند فاجعهبار باشد و برای جلوگیری از تکرار این موضوع باید چارهجویی شود.
نظرات