Samsung Pazartesi günü, bilgisayar korsanlarının Galaxy telefonları ve tabletleri için toplam 190 GB'a yakın kaynak kodunu çaldığını doğruladı.
Samsung, özellikle Samsung Knox teknolojisiyle ilgili güvenlik önlemlerinden sıklıkla övgüyle söz ediyor Galaxy cihazlarında ve diğer ürünlerde mevcuttur ancak hiçbir şirket (veya hükümet) güvenlikten muaf değildir ihlaller. Samsung, hafta sonu bir veri gaspı grubu tarafından yapılan sızıntı raporlarının ardından Pazartesi günü önemli bir ihlale uğradığını doğruladı.
Samsung güvenlik ihlalini doğruladı Bloomberg Pazartesi günü şunları söyledi: "İlk analizimize göre ihlal, aşağıdakilerle ilgili bazı kaynak kodlarını içeriyor: Galaxy cihazlarının işleyişine ilişkindir ancak tüketicilerimizin kişisel bilgilerini içermez veya çalışanlar. Şu anda işimize veya müşterilerimize herhangi bir etki beklemiyoruz. Bu tür olayların daha fazla yaşanmaması için tedbirlerimizi uygulamaya koyduk ve müşterilerimize kesintisiz hizmet vermeye devam edeceğiz."
[sc name="pull-quote-right" quote='"İhlal, Galaxy cihazlarının çalışmasıyla ilgili bazı kaynak kodlarını içeriyor"' ]
Veri gaspı grubu 'Lapsus$', hafta sonu boyunca toplamda neredeyse 190 GB'lık bir gizli veri koleksiyonu yayınladı. Bip sesi çıkaran bilgisayar. Sızıntının, hassas işlemler (ör. donanım) için kullanılan Güvenilir Uygulama (TA) kodunun kaynak kodunu içerdiği bildiriliyor. şifreleme), önyükleyici kaynak kodu, Qualcomm'dan gelen kod, Samsung hesap yetkilendirme/kimlik doğrulama kodu ve Daha.
Aynı grubun Şubat ayının sonunda NVIDIA'dan çalınan verileri yayınladığı ve daha fazla çalıntı veriyi serbest bırakmakla tehdit ettiği bildirildi. Şirket, LHR'yi (kripto para madenciliği konusunda ne kadar etkili olduklarını sınırlayan) grafiklerinden çıkarmadığı sürece bilgi kartlar. NVIDIA anlattı Sınır Bir açıklamada, "Olayın farkına vardıktan kısa bir süre sonra ağımızı daha da güçlendirdik, siber güvenlik olay müdahale uzmanlarıyla iletişime geçtik ve kolluk kuvvetlerine bilgi verdik. NVIDIA ortamına fidye yazılımı yerleştirildiğine veya bunun Rusya-Ukrayna çatışmasıyla ilgili olduğuna dair hiçbir kanıtımız yok."
Açıklanan veriler Samsung açısından son derece hassas kabul edilecek ve tehdit aktörlerinin gelecekte etkilenen bileşenlerdeki açıkları tespit etmesini kolaylaştırması mümkün. Kaynak koduna sahip olduğumuz doğru olsa da kendisi bir güvenlik açığı değildir; potansiyel saldırganların bu farklı bileşenlerin nasıl çalıştığını anlamalarına ve uygulamalarındaki kusurları tespit etmelerine yardımcı olabilir.
Veriler, belirtildiği gibi üç bölüm halinde yayınlandı. Bip sesi çıkaran bilgisayar:
- Bölüm 1: Güvenlik/Savunma/Knox/Bootloader/TrustedApps ile ilgili kaynak kodu ve ilgili veriler
- Bölüm 2: Cihaz güvenliği ve şifrelemeyle ilgili kaynak kodu ve ilgili veriler
- Bölüm 3: Mobil savunma mühendisliği, Samsung hesap arka ucu, Samsung pass arka uç/ön uç ve SES (Bixby, Smartthings, Galaxy Store) dahil olmak üzere Samsung Github'dan depolar
Şu anda cihaz sahiplerinin endişelenecek bir şeyi yok. Açık kaynaklı yazılım kullanmanın doğası gereği tehlikeli hiçbir yanı yoktur ve aynı durum, özel mülk yazılımın kaynak kodu sızdırıldığında da geçerlidir. Yine de cihazlarınızın her zaman en son güvenlik yamaları ve yazılım güncellemeleriyle güncel tutulduğundan emin olun.
Kaynak:Bloomberg, Bip sesi çıkaran bilgisayar, Sınır