Samsung je v ponedeljek potrdil, da so hekerji ukradli izvorno kodo za telefone in tablice Galaxy, ki naj bi skupaj znašala skoraj 190 GB.
Samsung pogosto pohvali svoje varnostne ukrepe, zlasti v zvezi s tehnologijo Samsung Knox na voljo v napravah Galaxy in drugih izdelkih, vendar nobeno podjetje (ali vlada) ni imuno na varnost kršitve. Samsung je v ponedeljek potrdil, da je utrpel znatno kršitev po poročilih čez vikend o uhajanju podatkov s strani skupine za izsiljevanje.
Samsung je potrdil kršitev varnosti Bloomberg v ponedeljek, ko je dejal: "Glede na našo prvotno analizo, kršitev vključuje nekaj izvorne kode, ki se nanaša na delovanje naprav Galaxy, vendar ne vključuje osebnih podatkov naših potrošnikov oz zaposlenih. Trenutno ne pričakujemo nobenega vpliva na naše poslovanje ali stranke. Izvedli smo ukrepe za preprečitev nadaljnjih takih incidentov in bomo še naprej nemoteno služili našim strankam."
[sc name="pull-quote-right" quote='"Vdor vključuje nekaj izvorne kode v zvezi z delovanjem naprav Galaxy"' ]
Skupina za izsiljevanje podatkov 'Lapsus$' je konec tedna objavila zbirko zaupnih podatkov v skupni velikosti skoraj 190 GB, poroča Bleeping Computer. Puščanje domnevno vključuje izvorno kodo za kodo Trusted Applet (TA), ki se uporablja za občutljive operacije (npr. kriptografija), izvorna koda zagonskega nalagalnika, koda podjetja Qualcomm, koda za avtorizacijo/avtentikacijo računa Samsung in več.
Ista skupina naj bi konec februarja izdala tudi ukradene podatke NVIDIE in grozila, da bo izdala še več ukradenih podatkov. informacije, razen če je podjetje odstranilo LHR (ki omejuje njihovo učinkovitost pri rudarjenju kriptovalut) iz svoje grafike karte. NVIDIA je povedala The Verge v izjavi, "kmalu po odkritju incidenta smo dodatno utrdili naše omrežje, angažirali strokovnjake za odzivanje na incidente kibernetske varnosti in obvestili organe pregona. Nimamo dokazov o nameščanju izsiljevalske programske opreme v okolju NVIDIA ali da je to povezano s konfliktom med Rusijo in Ukrajino.«
Objavljeni podatki bi za Samsung veljali za zelo občutljive in možno je, da bodo akterji groženj v prihodnosti lažje prepoznali izkoriščanja znotraj prizadetih komponent. Čeprav je res, da imajo izvorno kodo sama ni ranljivost, lahko potencialnim napadalcem pomaga razumeti, kako te različne komponente delujejo, in prepoznati napake v njihovih implementacijah.
Podatki so bili objavljeni v treh delih, kot je opisano v Bleeping Computer:
- 1. del: Izvorna koda in povezani podatki o varnosti/obrambi/Knox/Bootloader/TrustedApps
- 2. del: Izvorna koda in povezani podatki o varnosti in šifriranju naprave
- 3. del: Repozitoriji iz Samsung Github, vključno z mobilnim obrambnim inženiringom, zaledjem računa Samsung, zaledjem/sprednjim delom Samsung pass in SES (Bixby, Smartthings, Galaxy Store)
Trenutno lastniki naprav nimajo česa skrbeti. Uporaba odprtokodne programske opreme sama po sebi ni nič nevarnega in enako velja za primere, ko izvorna koda za lastniško programsko opremo uhaja. Kljub temu vedno poskrbite, da so vaše naprave posodobljene z najnovejšimi varnostnimi popravki in posodobitvami programske opreme.
Vir:Bloomberg, Bleeping Computer, The Verge