ΑρχικήsecuritySamsung: Διαρροή του source code εφαρμογών της, λόγω αμέλειας

Samsung: Διαρροή του source code εφαρμογών της, λόγω αμέλειας

SamsungΣύμφωνα με πληροφορίες, η Samsung αντιμετωπίζει κάποια προβλήματα, αφού φαίνεται πως έχουν διαρρεύσει δεδομένα της εταιρείας που αφορούν διάφορα projects.

Το περίεργο είναι ότι δεν πρόκειται για μια συνηθισμένη διαρροή δεδομένων. Έχουμε συνηθίσει να ακούμε ότι πάντα βρίσκεται κάποιος hacker πίσω από αυτά τα περιστατικά και ότι τα θύματα είναι οι εταιρείες, των οποίων τα δεδομένα παραβιάζονται. Ωστόσο στη συγκεκριμένη περίπτωση, φαίνεται ότι η έκθεση των πληροφοριών οφείλεται σε κάποιο λάθος της ίδιας της εταιρείας. Αυτή τη φορά δεν μιλάμε για διαρροή στοιχείων, όπως είναι τα ονόματα χρηστών, email, διευθύνσεις, κωδικοί πρόσβασης κλπ. αλλά για διαρροή του source code (πηγαίου κώδικα) για κάποια από τα projects της εταιρείας, όπως το Bixby και το SmartThings.

Η εταιρεία διερευνά την υπόθεση και δεν ξέρει ακόμα αν έγινε αντιληπτή αυτή η αμέλειά της από επικίνδυνους hackers. Η Samsung εύχεται να μην κατάλαβε κανείς ότι μπορεί να έχει ελεύθερη πρόσβαση στο source code των εφαρμογών της.

Ανακάλυψη του προβλήματος

Ο πρώτος που ανακάλυψε την ύπαρξη του προβλήματος, ήταν ο ερευνητής ασφαλείας Mossab Hussein. Ο ερευνητής βρήκε ότι κάποιες εφαρμογές της Samsung ήταν αποθηκευμένες στο GitLab, το οποίο δεν είναι περίεργο, καθώς πολλοί προγραμματιστές κρατούν σε τέτοιες υπηρεσίες τα projects πάνω στα οποία δουλεύουν. Το κακό είναι πως οι εφαρμογές ήταν διαθέσιμες χωρίς να προστατεύονται από κάποιο κωδικό.

Για κάποιο λόγο ο προγραμματιστής, που τα είχε αναλάβει, τα άφησε απροστάτευτα, με αποτέλεσμα ο καθένας που βρίσκεται εκτός εταιρείας, να έχει πρόσβαση σε αυτά τα ιδιαιτέρως σημαντικά και ευαίσθητα δεδομένα για την εταιρεία.

Σύμφωνα με μια έκθεση, ο Mossab Hussein κατάφερε να αποκτήσει πρόσβαση σε πολλά projects, όχι μόνο στο Bixby και το SmartThings, που αναφέρθηκαν παραπάνω. Ο ερευνητής βρήκε πολλά GitLab tokens, που ήταν αποθηκευμένα σε απλό κείμενο. Συγκεκριμένα, ένα από τα tokens του έδωσε πρόσβαση σε περισσότερα από 135 projects.

Αυτή η αμέλεια θα μπορούσε να προκαλέσει διάφορα προβλήματα στη Samsung. Το πρώτο είναι ότι κάποιος hacker θα μπορούσε να το εκμεταλλευτεί, για να εγκαταστήσει κακόβουλο λογισμικό στις εφαρμογές. Το δεύτερο είναι ότι θα μπορούσε να αποκτήσει πρόσβαση κάποια ανταγωνιστική εταιρεία.

Το χειρότερο είναι ότι ο ερευνητής Mossab Hussein ενημέρωσε τη Samsung για την ύπαρξη του προβλήματος στις 10 Απριλίου. Ωστόσο, η εταιρεία κινητοποιήθηκε μετά από 20 ημέρες. Όπως ήταν αναμενόμενο, τα credentials ανακλήθηκαν και η Samsung δήλωσε ότι μέχρι τώρα δεν υπάρχουν ενδείξεις ότι υπήρξε πρόσβαση στο source code των εφαρμογών από τρίτους.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS