„Samsung“ pirmadienį patvirtino, kad įsilaužėliai pavogė „Galaxy“ telefonų ir planšetinių kompiuterių šaltinio kodą, kuris, kaip pranešama, sudaro beveik 190 GB.
„Samsung“ dažnai gerai kalba apie savo saugumo priemones, ypač apie „Samsung Knox“ technologiją prieinama Galaxy įrenginiuose ir kituose gaminiuose, tačiau jokia įmonė (ar vyriausybė) nėra apsaugota nuo saugumo pažeidimai. „Samsung“ pirmadienį patvirtino, kad patyrė didelį pažeidimą, po savaitgalį gautų pranešimų apie duomenų prievartavimo grupės nutekėjimą.
„Samsung“ patvirtino saugumo pažeidimą Bloombergas pirmadienį sakydamas: „Remiantis mūsų pradine analize, pažeidimas apima tam tikrą šaltinio kodą, susijusį su Galaxy įrenginių veikimą, bet neapima mūsų vartotojų asmeninės informacijos arba darbuotojų. Šiuo metu nesitikime jokio poveikio mūsų verslui ar klientams. Įgyvendinome priemones, kad išvengtume tolesnių tokių incidentų ir toliau aptarnausime savo klientus be trikdžių.
[sc name="pull-quote-right" quote='"Pažeidimas susijęs su tam tikru šaltinio kodu, susijusiu su "Galaxy" įrenginių veikimu"' ]
Duomenų prievartavimo grupė „Lapsus$“ savaitgalį paskelbė konfidencialių duomenų rinkinį, kurio bendra apimtis yra beveik 190 GB. Blyksnis kompiuteris. Pranešama, kad nutekėjimas apima patikimų programėlių (TA) kodo, naudojamo jautrioms operacijoms (pvz., techninei įrangai) šaltinio kodą. kriptografija), įkrovos programos šaltinio kodas, kodas iš Qualcomm, Samsung paskyros autorizacijos / autentifikavimo kodas ir daugiau.
Pranešama, kad ta pati grupė vasario pabaigoje išleido pavogtus duomenis iš NVIDIA, grasindama išleisti daugiau pavogtų. informacija, nebent įmonė pašalintų LHR (kuri riboja jų efektyvumą kasant kriptovaliutą) iš savo grafikos kortelės. NVIDIA papasakojo The Verge pareiškime: „Netrukus po to, kai atradome incidentą, dar labiau sustiprinome savo tinklą, pasitelkėme reagavimo į kibernetinio saugumo incidentus ekspertus ir pranešėme teisėsaugai. Neturime įrodymų, kad NVIDIA aplinkoje būtų įdiegta išpirkos reikalaujanti programinė įranga arba kad tai būtų susiję su Rusijos ir Ukrainos konfliktu.
Paskelbti duomenys būtų laikomi labai jautriais „Samsung“, todėl gali būti, kad ateityje grėsmės subjektams bus lengviau nustatyti paveiktų komponentų išnaudojimą. Nors tiesa, kad turint šaltinio kodą pats nėra pažeidžiamumas, jis gali padėti potencialiems užpuolikams suprasti, kaip veikia šie skirtingi komponentai, ir nustatyti jų diegimo trūkumus.
Duomenys buvo paskelbti trimis dalimis, kaip nurodė Blyksnis kompiuteris:
- 1 dalis: šaltinio kodas ir susiję duomenys apie saugumą / gynybą / „Knox“ / „Bootloader“ / „TrustedApps“
- 2 dalis: šaltinio kodas ir susiję duomenys apie įrenginio saugumą ir šifravimą
- 3 dalis: „Samsung Github“ saugyklos, įskaitant mobiliosios gynybos inžineriją, „Samsung“ paskyros užpakalinę programą, „Samsung pass“ pagrindinę / sąsają ir SES („Bixby“, „Smartthings“, „Galaxy Store“)
Šiuo metu įrenginių savininkams nėra ko jaudintis. Naudojant atvirojo kodo programinę įrangą nėra nieko iš prigimties pavojingo, ir tas pats pasakytina, kai nutekinamas patentuotos programinės įrangos šaltinio kodas. Nepaisant to, visada įsitikinkite, kad jūsų įrenginiuose yra naujausios saugos pataisos ir programinės įrangos naujiniai.
Šaltinis:Bloombergas, Blyksnis kompiuteris, The Verge