A Samsung hétfőn megerősítette, hogy a hackerek ellopták a Galaxy telefonok és táblagépek forráskódját, amely állítólag összesen csaknem 190 GB.
A Samsung gyakran dicséri biztonsági intézkedéseit, különösen a Samsung Knox technológiával kapcsolatban elérhető a Galaxy eszközökön és más termékeken, de egyetlen vállalat (vagy kormány) sem mentes a biztonságtól jogsértéseket. A Samsung hétfőn megerősítette, hogy jelentős jogsértést szenvedett el egy adatzsaroló csoport hétvégi kiszivárogtatásáról szóló jelentések nyomán.
A Samsung megerősítette a biztonság megsértését Bloomberg Hétfőn azt mondta: „Első elemzésünk szerint a jogsértés valamilyen forráskóddal kapcsolatos a Galaxy készülékek működését, de nem tartalmazza fogyasztóink személyes adatait ill alkalmazottak. Jelenleg nem számolunk semmilyen hatással sem üzleteinkre, sem ügyfeleinkre. Intézkedéseket vezettünk be a további ilyen incidensek megelőzésére, és továbbra is zavartalanul szolgáljuk ki ügyfeleinket."
[sc name="pull-quote-right" quote='"A jogsértés a Galaxy eszközök működéséhez kapcsolódó forráskódot tartalmaz"' ]
A Lapsus$ adatzsaroló csoport bizalmas adatok gyűjteményét tette közzé a hétvégén, összesen közel 190 GB-os Csipogó számítógép. A kiszivárogtatás állítólag tartalmazza az érzékeny műveletekhez (például hardverhez) használt megbízható kisalkalmazás (TA) kód forráskódját kriptográfia), rendszerbetöltő forráskód, Qualcomm kód, Samsung fiók engedélyezési/hitelesítési kód, és több.
Ugyanez a csoport állítólag február végén kiadta az NVIDIA-tól ellopott adatokat is, azzal fenyegetve, hogy további lopott adatokat ad ki. információkat, kivéve, ha a vállalat eltávolította az LHR-t (ami korlátozza a kriptovaluta bányászatának hatékonyságát) a grafikájáról kártyákat. Az NVIDIA elmondta A perem egy közleményben így fogalmazott: "röviddel az incidens felfedezése után tovább szilárdítottuk hálózatunkat, kiberbiztonsági incidensekre reagáló szakértőket vontunk be, és értesítettük a rendfenntartókat. Nincs bizonyítékunk arra, hogy ransomware-t telepítettek volna az NVIDIA környezetben, vagy hogy ez az orosz-ukrán konfliktushoz kapcsolódik."
A közzétett adatok rendkívül érzékenyek a Samsung számára, és lehetséges, hogy a jövőben könnyebben azonosíthatják a fenyegetés szereplői az érintett komponenseken belüli kihasználásokat. Bár igaz, hogy a forráskód birtokában maga nem biztonsági rés, segíthet a potenciális támadóknak megérteni ezeknek a különböző összetevőknek a működését, és azonosítani a megvalósításuk hibáit.
Az adatokat három részben adták ki, amint azt vázolta Csipogó számítógép:
- 1. rész: Forráskód és kapcsolódó adatok a Security/Defense/Knox/Bootloader/TrustedApps programról
- 2. rész: Forráskód és kapcsolódó adatok az eszköz biztonságáról és titkosításáról
- 3. rész: Adattárak a Samsung Githubtól, beleértve a mobil védelmi tervezést, a Samsung fiók háttérrendszerét, a Samsung belépő hátteret/frontendet és a SES-t (Bixby, Smartthings, Galaxy Store)
Jelenleg a készüléktulajdonosoknak nincs miért aggódniuk. A nyílt forráskódú szoftverek használatában semmi eredendően nem veszélyes, és ugyanez vonatkozik arra az esetre is, amikor a védett szoftverek forráskódja kiszivárog. Ennek ellenére mindig ügyeljen arra, hogy eszközei mindig naprakészek legyenek a legújabb biztonsági javításokkal és szoftverfrissítésekkel.
Forrás:Bloomberg, Csipogó számítógép, A perem