سامسونگ از ا فشایتعدادی کد نسب حساس، اعتبارنامه و کلید امنیتی مربوطبه چند پروژه داخلی خبر داده است. به گزارش TechCrunch، موصعب حسین (Mossab Hussein)، محقق امنیتی مستقل، چندین فایل که توسط مهندسین سامسونگ استفاده شده و داخل دامنهی متعلق بوسیله همدستی استراحت داده شده وجود را در گیتلب (GitLab) کشف کرده است. این پروژهها در حالت عمومی» تنظیم شده و رمز عبور نداشتهاند.
فایلهای افشا شده، دربرگیرنده کد منبع پروژههای پلتفرم SmartThings و سرویسهای بیکسبی (Bixby) سامسونگ هستند. این فایلها نیز حاوی اعتبارنامههای دسترسی بوسیله حساب سرویس وب آمازون (Amazon Web Service) و رمزهای عبور گیتلب چندین کارمند هستند که دسترسی بیشتری را امکان پذیر میکنند.مقالههای مرتبط:داده ها کاربران اغلب شرکتهای بزرگ جهانی لو رفته است
سخنگوی Samsung در گفتوگو با تککرانچ از دگرگونی سریع» طولانی رمزها و اعتبارنامههایی که این پلتفرم بهطور آزمایشی استفاده میکرده، خبر داده است؛ ولی حسین ادعا میکند که او 10 آوریل این باگ را به سامسونگ خبر داده، تو حالیکه این شرکت کرهای رمزهای گیتلب را 30 آوریل تغییر داده است. او در مصاحبه با TechCrunch میگوید: تهدید واقعی، این گمان است که شخصی به این سطح از دسترسی بوسیله کدهای منبع نرمافزار دست پیدا کرده و کدهای مخربی بدون آنکه سامسونگ بیدار شود، به آن افزوده باشد.»
برابر اطلاع سامسونگ، فایلهای افشا شده، دستکاری نشده است؛ ولی برای هر شرکتی، آن هم تو این سطح، رخنهی امنیتی اینچنینی میتواند فاجعهبار باشد و برای جلوگیری از تکرار این موضوع باید چارهجویی شود.
بیشتر بخوانید:زمان ارائه مکرر گلکسی فولد بهزودی اطلاع دادن میشودگوشیهای مجهزبه دوربین ۶۴ مگاپیکسلی در رویه هستندمقایسه پیکسل 3a و 3a ایکس ال با رقباگلکسی نوت 10 با فناوری شارژ سریعتر از شارژر ۲۵ واتی معرفی میشوداحتمالا اسنپدراگون ۸۶۵ نسخه 5G خواهد داشت
درباره این سایت