اشتباه امنیتی، کدهای منبع سامسونگ را در معرض خطر قرار داد

سهل انگاری های امنیتی هر از گاهی در شرکت های بزرگ حوزه فناوری اتفاق می افتند که در صورت اطلاع و سوء استفاده مهاجمان، به رسوایی های بزرگی هم تبدیل می شوند.

بر اساس گزارش یک محقق امنیتی اماراتی به نام «مصعب حسین»، شرکت سامسونگ به مدت سه هفته بخش قابل توجهی از فایل ها و پروژه های خود را بدون پسورد و با دسترسی همگانی اداره می کرده که در صورت حمله هکرها، می توانست صدمات جبران ناپذیری به بار بیاورد.

سامسونگ دسترسی‌ها را مسدود کرده و در حال بررسی موضوع است

فایل های مورد بحث که در قالب پروژه های گیت‌لب و در دامنه های تحت تملک سامسونگ قرار داشتند، حاوی کد منبع پروژه هایی مانند خدمات بیکسبی و پلتفرم اشیای هوشمند سامسونگ نیز بودند. علاوه بر پروژه های مورد اشاره، اطلاعات مورد نیاز برای دسترسی به خدمات تحت وب آمازون AWS (که مهندسان سامسونگ برای انجام امور از آن استفاده می کنند) و همچنین توکن های گیت‌لب برای دسترسی بیشتر به پروژه ها هم در فایل های مورد بحث وجود داشتند که خطرساز بودن این سهل انگاری را بیش از پیش یادآور می شود.

البته سخنگوی سامسونگ اظهار داشته که این شرکت بلافاصله تمام دسترسی ها را مسدود کرده و مشغول بررسی موضوع و تعریف مجدد کلمات عبور و دسترسی ها است.

هک سامسونگ

با این حال مصعب حسین اظهار داشته که در تاریخ 10 آوریل (21 فروردین) موضوع را با کمپانی کره ای درمیان گذاشته اما این شرکت از تاریخ 30 آوریل (10 اردیبهشت) شروع به مسدودسازی دسترسی ها نموده است.

لازم به ذکر است که تهدید اصلی متوجه سامسونگ، احتمال دسترسی هکرها به فایل های مورد اشاره بوده که در چنین شرایطی، می توانستند با تزریق بد افزار به داده های موجود، در آینده از طریق نصب فراگیر سرویس هایی نظیر بیکسبی روی محصولات سامسونگ، پروژه های مخرب بزرگی را پیاده سازی کنند.

گفتنی است بر اساس بررسی ها، در بازه زمانی مذکور هیچ دسترسی غیر مجاز یا مشکوکی به فایل های سامسونگ وجود نداشته و مشکلی در این زمینه به وجود نیامده است؛ با این حال چنین سهل انگاری بزرگی از جانب کمپانی سامسونگ می توانست به یک رسوایی عظیم تبدیل شود.

منبع:
Engadget
تور کیش

مطالب مرتبط

اسنپ در حال آزمایش قابلیت سفر اشتراکی است: ترکیبی از Uber Pool و تاکسی خطی

اسنپ در حال توسعه محصولی جدید به نام «اسنپ لایت» یا «تاکسی خطی آنلاین» است. شنیده‌های دیجیاتو حکایت از این دارد که قابلیت جدید قرار است شباهت‌های زیادی به «اوبر پول» (Uber Pool) داشته باشد.تحقیقات دیجیاتو نشان می‌دهد که صرفاً مدت کوتاهی از ارائه این ویژگی در داخل شرکت اسنپ (حدود ۲ هفته) و برای... ادامه مطلب

ناوگان ماشین برقی خودران فولکس واگن تا سال ۲۰۲۲ به قطر می‌آید

کمپانی خودروسازی فولکس واگن و دولت قطر، قراردادی را امضا کرده‌اند که در پی آن تا سال ۲۰۲۲، بیشتر سیستم حمل و نقل عمومی قطر را با ماشین‌های خودران جایگزین می‌شود. در حال حاضر، دوحه پایتخت کشور قطر، اولین شهری است که از این قرارداد سود خواهد برد.قراردادی که روز شنبه بین گروه فولکس واگن... ادامه مطلب

فهرست ناامن ترین پسوردهای سال 2019 منتشر شد

طی شش ماه اول سال 2019 میلادی بیش از 4 میلیارد حساب کاربری فاش شده که به تنهایی آمار نگران کننده ای محسوب می شود. بدتر از آن، پسوردهاییست که کاربران برای حفاظت از اکانت های خود انتخاب می کنند. محققین شرکت NordPass به تازگی رده بندی بدترین پسوردهای سال 2019 را بر اساس بیش... ادامه مطلب

اعلام وضعیت اضطراری در نیواورلئان در پی حمله هکرها

در پی حملات هکر‌ها به منظور نصب باج افزار روی سیستم‌های دولتی و ایالتی نیواورلئان، مقامات این شهر دستور خاموشی تمامی سیستم‌ها و سرورها را صادر کرده و اعلام وضعیت اضطراری کردند.در ابتدا حدود ساعت ۵ صبح روز جمعه به وقت محلی، فعالیت‌های مشکوک شناسایی شدند و تا ساعت ۸ این فعالیت‌ها بیشتر شد. از... ادامه مطلب

آغاز عصر سوم گوگل؛ با مدیریت ساندار پیچای بر آلفابت، گام بعدی چه خواهد بود؟

اخیراً در اخبار خواندیم که ساندار پیچای قرار است از این پس به عنوان مدیر عامل کمپانی مادر گوگل، آلفابت، عمل کند و این خبر به شکلی بسیار غافلگیرکننده منتشر شد.از منظر کاملاً فنی، حالا که آلفابت صاحب مدیر عاملی جدید شده، در لحظه‌ای به سر می‌بریم که از آغاز یک عصر کاملاً جدید حکایت... ادامه مطلب

نگاه نزدیک دیجیاتو به دوربین‌های امنیتی بلورمز

اگر قصد نصب دوربین های امنیتی برای منزل یا محل کار خود را داشته باشید انتخاب های متنوعی دارید. می توانید دوربین های آنالوگ ارزان قیمت یا دوربین های تحت شبکه LAN را خریداری کنید که وابسته به کابل کشی از محل نصب تا دستگاه مرکزی DVR یا NVR هستند. اما مشکل هر دو این... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟