Samsung потвърди в понеделник, че хакери са откраднали изходния код за телефони и таблети Galaxy, който според съобщенията възлиза на почти 190 GB.
Samsung често говори високо за своите мерки за сигурност, особено около технологията Samsung Knox налични на устройства Galaxy и други продукти, но никоя компания (или правителство) не е имунизирана срещу сигурността нарушения. Samsung потвърди в понеделник, че е претърпял значително нарушение, след доклади през уикенда за изтичане на данни от група за изнудване.
Samsung потвърди пробива в сигурността на Блумбърг в понеделник, казвайки: „Според нашия първоначален анализ пробивът включва някакъв изходен код, свързан с работата на устройства Galaxy, но не включва личната информация на нашите потребители или служители. В момента не очакваме никакво въздействие върху нашия бизнес или клиенти. Въведохме мерки за предотвратяване на по-нататъшни подобни инциденти и ще продължим да обслужваме нашите клиенти без прекъсване."
[sc name="pull-quote-right" quote='"Пробивът включва някакъв изходен код, свързан с работата на устройства на Galaxy"' ]
Групата за изнудване на данни „Lapsus$“ публикува колекция от поверителни данни през уикенда, общо почти 190 GB, според Блеещ компютър. Съобщава се, че изтичането включва изходен код за код на Trusted Applet (TA), използван за чувствителни операции (напр. хардуер криптография), изходен код на буутлоудъра, код от Qualcomm, код за оторизация/удостоверяване на акаунт на Samsung и Повече ▼.
Съобщава се също, че същата група е пуснала откраднати данни от NVIDIA в края на февруари, заплашвайки да пусне още откраднати информация, освен ако компанията не е премахнала LHR (което ограничава ефективността им при копаене на криптовалута) от своите графики карти. NVIDIA каза На ръба в изявление, „скоро след откриването на инцидента, ние допълнително втвърдихме мрежата си, ангажирахме експерти по реакция на инциденти в киберсигурността и уведомихме правоприлагащите органи. Нямаме доказателства за внедряване на ransomware в средата на NVIDIA или че това е свързано с конфликта Русия-Украйна."
Публикуваните данни ще се считат за изключително чувствителни за Samsung и е възможно да улеснят заплахите да идентифицират експлойти в засегнатите компоненти в бъдеще. Въпреки че е вярно, че наличието на изходния код себе си не е уязвимост, може да помогне на потенциалните нападатели да разберат как работят тези различни компоненти и да идентифицират пропуски в техните реализации.
Данните бяха публикувани в три части, както е посочено от Блеещ компютър:
- Част 1: Изходен код и свързани данни за сигурност/защита/Knox/Bootloader/TrustedApps
- Част 2: Изходен код и свързани данни за сигурността и криптирането на устройството
- Част 3: Хранилища от Samsung Github, включително мобилно отбранително инженерство, бекенд на акаунти на Samsung, бекенд/фронт на Samsung pass и SES (Bixby, Smartthings, Galaxy Store)
В момента собствениците на устройства няма от какво да се притесняват. Няма нищо присъщо опасно в използването на софтуер с отворен код и същото важи и за изтичането на изходен код за патентован софтуер. Независимо от това, винаги се уверете, че вашите устройства са актуализирани с най-новите корекции за сигурност и софтуерни актуализации.
източник:Блумбърг, Блеещ компютър, На ръба