Samsung pirmdien apstiprināja, ka hakeri nozaga avota kodu Galaxy tālruņiem un planšetdatoriem, kas, kā ziņots, ir gandrīz 190 GB.
Samsung bieži atzinīgi vērtē savus drošības pasākumus, īpaši Samsung Knox tehnoloģiju pieejams Galaxy ierīcēs un citos produktos, taču neviens uzņēmums (vai valdība) nav imūna pret drošību pārkāpumiem. Samsung pirmdien apstiprināja, ka ir cietis no ievērojama pārkāpuma, ņemot vērā nedēļas nogalē saņemtos ziņojumus par datu noplūdi, ko veica datu izspiešanas grupa.
Samsung apstiprināja drošības pārkāpumu Blumbergs pirmdien, sakot: "Saskaņā ar mūsu sākotnējo analīzi, pārkāpums ir saistīts ar kādu avota kodu, kas saistīts ar Galaxy ierīču darbību, bet neietver mūsu patērētāju personisko informāciju vai darbiniekiem. Pašlaik mēs neparedzam nekādu ietekmi uz mūsu biznesu vai klientiem. Mēs esam ieviesuši pasākumus, lai novērstu turpmākus šādus incidentus, un turpināsim apkalpot savus klientus bez traucējumiem.
[sc name="pull-quote-right" quote='"Pārkāpums ir saistīts ar kādu avota kodu, kas saistīts ar Galaxy ierīču darbību"' ]
Datu izspiešanas grupa "Lapsus$" nedēļas nogalē publicēja konfidenciālu datu kolekciju gandrīz 190 GB apmērā. Pīkstošs dators. Tiek ziņots, ka noplūde ietver uzticamās sīklietotnes (TA) koda pirmkodu, ko izmanto sensitīvām darbībām (piemēram, aparatūrai kriptogrāfija), sāknēšanas ielādētāja pirmkods, Qualcomm kods, Samsung konta autorizācijas/autentifikācijas kods un vairāk.
Tiek ziņots, ka šī pati grupa februāra beigās arī izlaida no NVIDIA nozagtos datus, draudot izlaist vēl vairāk nozagto. informāciju, ja vien uzņēmums no grafikas neizņem LHR (kas ierobežo to efektivitāti kriptovalūtas ieguvē). kartes. NVIDIA pastāstīja The Verge Paziņojumā: "īsi pēc incidenta atklāšanas mēs vēl vairāk nostiprinājām savu tīklu, piesaistījām kiberdrošības incidentu reaģēšanas ekspertus un ziņojām tiesībaizsardzības iestādēm. Mums nav pierādījumu par izspiedējvīrusu izvietošanu NVIDIA vidē vai tam, ka tas ir saistīts ar Krievijas un Ukrainas konfliktu.
Izlaistie dati tiks uzskatīti par ļoti sensitīviem pret Samsung, un iespējams, ka tas nākotnē var atvieglot apdraudējuma dalībnieku identificēšanu ietekmētajos komponentos. Lai gan tā ir taisnība, ka ir avota kods pati par sevi nav ievainojamība, tā var palīdzēt potenciālajiem uzbrucējiem saprast, kā šie dažādie komponenti darbojas, un noteikt to ieviešanas trūkumus.
Dati tika publicēti trīs daļās, kā izklāstīja Pīkstošs dators:
- 1. daļa: pirmkods un saistītie dati par drošību/aizsardzību/Knox/bootloader/TrustedApps
- 2. daļa: pirmkods un saistītie dati par ierīces drošību un šifrēšanu
- 3. daļa: Samsung Github krātuves, tostarp mobilās aizsardzības inženierija, Samsung konta aizmugursistēma, Samsung caurlaides aizmugursistēma/priekšsistēma un SES (Bixby, Smartthings, Galaxy Store)
Šobrīd ierīču īpašniekiem nav par ko uztraukties. Atvērtā pirmkoda programmatūras izmantošanā nekas nav bīstams, un tas pats attiecas uz gadījumiem, kad tiek nopludināts patentētas programmatūras pirmkods. Tomēr vienmēr pārliecinieties, vai jūsu ierīcēs tiek atjaunināti jaunākie drošības ielāpi un programmatūras atjauninājumi.
Avots:Blumbergs, Pīkstošs dators, The Verge