Samsung ยืนยันแฮกเกอร์ขโมยซอร์สโค้ดสำหรับโทรศัพท์ Galaxy

สรุปข่าว XdaNov 14, 2023
click fraud protection

Samsung ยืนยันเมื่อวันจันทร์ว่าแฮกเกอร์ขโมยซอร์สโค้ดสำหรับโทรศัพท์และแท็บเล็ต Galaxy ซึ่งมีรายงานว่ามีขนาดรวมเกือบ 190GB

Samsung มักยกย่องมาตรการรักษาความปลอดภัยของตน โดยเฉพาะด้านเทคโนโลยี Samsung Knox ใช้งานได้บนอุปกรณ์ Galaxy และผลิตภัณฑ์อื่นๆ แต่ไม่มีบริษัท (หรือรัฐบาล) ใดที่รอดพ้นจากการรักษาความปลอดภัย การละเมิด ซัมซุงยืนยันเมื่อวันจันทร์ว่าตนประสบปัญหาการละเมิดที่สำคัญ ตามรายงานเมื่อสุดสัปดาห์เกี่ยวกับการรั่วไหลโดยกลุ่มกรรโชกข้อมูล

ซัมซุงยืนยันการละเมิดความปลอดภัยเพื่อ บลูมเบิร์ก ในวันจันทร์ โดยกล่าวว่า "ตามการวิเคราะห์เบื้องต้นของเรา การละเมิดเกี่ยวข้องกับซอร์สโค้ดบางส่วนที่เกี่ยวข้องกับ การทำงานของอุปกรณ์ Galaxy แต่ไม่รวมถึงข้อมูลส่วนบุคคลของผู้บริโภคของเราหรือ พนักงาน. ขณะนี้เราไม่คาดว่าจะมีผลกระทบใดๆ ต่อธุรกิจหรือลูกค้าของเรา เราได้ใช้มาตรการเพื่อป้องกันเหตุการณ์ดังกล่าวเพิ่มเติม และจะยังคงให้บริการลูกค้าของเราต่อไปโดยไม่หยุดชะงัก”

[sc name="pull-quote-right" quote='"การละเมิดเกี่ยวข้องกับซอร์สโค้ดบางส่วนที่เกี่ยวข้องกับการทำงานของอุปกรณ์ Galaxy"' ]

กลุ่มกรรโชกข้อมูล 'Lapsus$' เผยแพร่คอลเลกชันข้อมูลที่เป็นความลับในช่วงสุดสัปดาห์ รวมเกือบ 190GB ตามข้อมูลของ

คอมพิวเตอร์ส่งเสียงบี๊บ. รายงานการรั่วไหลดังกล่าวรวมถึงซอร์สโค้ดสำหรับโค้ด Trusted Applet (TA) ที่ใช้สำหรับการดำเนินการที่มีความละเอียดอ่อน (เช่น ฮาร์ดแวร์ การเข้ารหัส), ซอร์สโค้ด bootloader, โค้ดจาก Qualcomm, รหัสการอนุญาต/การรับรองความถูกต้องของบัญชี Samsung และ มากกว่า.

กลุ่มเดียวกันนี้ยังรายงานว่าได้เปิดเผยข้อมูลที่ถูกขโมยจาก NVIDIA เมื่อปลายเดือนกุมภาพันธ์ ซึ่งขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยเพิ่มเติม ข้อมูลเว้นแต่บริษัทจะลบ LHR (ซึ่งจำกัดประสิทธิภาพในการขุด cryptocurrency) ออกจากกราฟิก การ์ด NVIDIA กล่าว หมิ่น ในแถลงการณ์ "ไม่นานหลังจากค้นพบเหตุการณ์ดังกล่าว เราได้เสริมความแข็งแกร่งของเครือข่ายของเรา ว่าจ้างผู้เชี่ยวชาญด้านการตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และแจ้งหน่วยงานบังคับใช้กฎหมาย เราไม่มีหลักฐานว่ามีการติดตั้งแรนซัมแวร์ในสภาพแวดล้อมของ NVIDIA หรือเกี่ยวข้องกับความขัดแย้งระหว่างรัสเซียและยูเครน"

ข้อมูลที่เผยแพร่จะถือว่ามีความอ่อนไหวสูงต่อ Samsung และอาจเป็นไปได้ว่าอาจทำให้ผู้แสดงภัยคุกคามสามารถระบุช่องโหว่ภายในองค์ประกอบที่ได้รับผลกระทบได้ง่ายขึ้นในอนาคต ทั้งที่ความจริงแล้วการมีซอร์สโค้ดนั้น ตัวมันเอง ไม่ใช่ช่องโหว่ แต่สามารถช่วยให้ผู้โจมตีเข้าใจว่าส่วนประกอบต่างๆ ทำงานอย่างไร และระบุข้อบกพร่องในการใช้งานได้

ข้อมูลถูกเผยแพร่ออกเป็นสามส่วนตามที่ระบุไว้โดย คอมพิวเตอร์ส่งเสียงบี๊บ:

  • ส่วนที่ 1: ซอร์สโค้ดและข้อมูลที่เกี่ยวข้องเกี่ยวกับความปลอดภัย/การป้องกัน/Knox/Bootloader/TrustedApps
  • ส่วนที่ 2: ซอร์สโค้ดและข้อมูลที่เกี่ยวข้องกับความปลอดภัยและการเข้ารหัสของอุปกรณ์
  • ส่วนที่ 3: ที่เก็บข้อมูลจาก Samsung Github รวมถึงวิศวกรรมการป้องกันมือถือ, แบ็กเอนด์บัญชี Samsung, แบ็กเอนด์/ฟรอนท์เอนด์ Samsung Pass และ SES (Bixby, Smartthings, Galaxy Store)

ในขณะนี้เจ้าของอุปกรณ์ไม่มีอะไรต้องกังวล การใช้ซอฟต์แวร์โอเพ่นซอร์สไม่มีอะไรที่อันตรายโดยเนื้อแท้ และเช่นเดียวกันเมื่อซอร์สโค้ดสำหรับซอฟต์แวร์ที่เป็นกรรมสิทธิ์รั่วไหล อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการอัปเดตด้วยแพตช์ความปลอดภัยและการอัปเดตซอฟต์แวร์ล่าสุดอยู่เสมอ

แหล่งที่มา:บลูมเบิร์ก, คอมพิวเตอร์ส่งเสียงบี๊บ, หมิ่น