اشتباه امنیتی، کدهای منبع سامسونگ را در معرض خطر قرار داد

سهل انگاری های امنیتی هر از گاهی در شرکت های بزرگ حوزه فناوری اتفاق می افتند که در صورت اطلاع و سوء استفاده مهاجمان، به رسوایی های بزرگی هم تبدیل می شوند.

بر اساس گزارش یک محقق امنیتی اماراتی به نام «مصعب حسین»، شرکت سامسونگ به مدت سه هفته بخش قابل توجهی از فایل ها و پروژه های خود را بدون پسورد و با دسترسی همگانی اداره می کرده که در صورت حمله هکرها، می توانست صدمات جبران ناپذیری به بار بیاورد.

سامسونگ دسترسی‌ها را مسدود کرده و در حال بررسی موضوع است

فایل های مورد بحث که در قالب پروژه های گیت‌لب و در دامنه های تحت تملک سامسونگ قرار داشتند، حاوی کد منبع پروژه هایی مانند خدمات بیکسبی و پلتفرم اشیای هوشمند سامسونگ نیز بودند. علاوه بر پروژه های مورد اشاره، اطلاعات مورد نیاز برای دسترسی به خدمات تحت وب آمازون AWS (که مهندسان سامسونگ برای انجام امور از آن استفاده می کنند) و همچنین توکن های گیت‌لب برای دسترسی بیشتر به پروژه ها هم در فایل های مورد بحث وجود داشتند که خطرساز بودن این سهل انگاری را بیش از پیش یادآور می شود.

البته سخنگوی سامسونگ اظهار داشته که این شرکت بلافاصله تمام دسترسی ها را مسدود کرده و مشغول بررسی موضوع و تعریف مجدد کلمات عبور و دسترسی ها است.

هک سامسونگ

با این حال مصعب حسین اظهار داشته که در تاریخ 10 آوریل (21 فروردین) موضوع را با کمپانی کره ای درمیان گذاشته اما این شرکت از تاریخ 30 آوریل (10 اردیبهشت) شروع به مسدودسازی دسترسی ها نموده است.

لازم به ذکر است که تهدید اصلی متوجه سامسونگ، احتمال دسترسی هکرها به فایل های مورد اشاره بوده که در چنین شرایطی، می توانستند با تزریق بد افزار به داده های موجود، در آینده از طریق نصب فراگیر سرویس هایی نظیر بیکسبی روی محصولات سامسونگ، پروژه های مخرب بزرگی را پیاده سازی کنند.

گفتنی است بر اساس بررسی ها، در بازه زمانی مذکور هیچ دسترسی غیر مجاز یا مشکوکی به فایل های سامسونگ وجود نداشته و مشکلی در این زمینه به وجود نیامده است؛ با این حال چنین سهل انگاری بزرگی از جانب کمپانی سامسونگ می توانست به یک رسوایی عظیم تبدیل شود.

منبع:
Engadget

مطالب مرتبط

ضعف مالی یا فقدان استعداد؟ آگهی های جدید HTC را تماشا کنید

کمپانی HTC در سال های اخیر از اوضاع مطلوبی برخوردار نبوده و همانطور که می دانید هر از گاهی زمزمه های فروش و واگذاری تجارت موبایل این شرکت به گوش می رسد. خصوصاً از اوایل سال 2015 میلادی و دوره عرضه موبایل HTC One M9 در قامت یک پرچمدار، وضعیت اقتصادی و مالی تایوانی ها از هر... ادامه مطلب

نگاه نزدیک به دو موبایل گلکسی اس 8 و گلکسی اس 8 پلاس سامسونگ

دقایقی پیش بود که کمپانی سامسونگ از آخرین پرچمداران خود تحت عنوان گلکسی اس 8 و گلکسی اس 8 پلاس رونمایی به عمل آورد. خانواده اس 8، واقعاً از لحاظ طراحی و مشخصات سخت افزاری می توانند انقلابی ظاهر شوند و البته قطعاً در از بین رفتن یاد و خاطره گلکسی نوت 7 از اذهان... ادامه مطلب

در رویداد DMOND Expo مطرح شد: ایجاد مرکز بین‌المللی نوآوری دانشگاه تهران

با رشد و پاگیری استارتاپ‌ها در کشورمان، قشرهای زیادی از جوانان به ویژه افراد با تحصیلات آکادمیک وارد بازار کسب‌وکارهای نوپا شدند و در کنار توسعه آنها، شتابدهندگانی نیز به وجود آمدند که گام به گام کنار صاحبان ایده‌های خلاق قدم بردارند تا استارتاپشان به موفقیت برسد. دیموند یکی از این شتابدهنده‌هاست که در روزهای... ادامه مطلب

سامسونگ رسماً نمایشگر تعاملی Flip را به ایران آورد

سامسونگ ایران امروز (۳۰ دی ماه) در برج کیان تهران، نمایشگر تعاملی Flip را معرفی کرد. به گفته مدیران بخش سازمانی سامسونگ ایران، Flip از این جهت با نمایشگرهای ساده تفاوت می‌کند که به کاربر تمام قابلیت‌های ایجاد تعامل با دستگاه و ایده‌پردازی را می‌دهد. فلیپ یک نمایشگر ۵۵ اینچی با ابعاد ۱۲۵ در ۷۵ سانتی‌متر... ادامه مطلب

لنوو می گوید نسخه ی مجهز به Chrome OS از Yoga Book در راه است

نمایشگاه IFA یکی از بزرگترین گردهمایی های جهان در زمینه ی تکنولوژی به شمار می رود و غول های فناوری هر سال از این فرصت برای معرفی تازه ترین دستاوردهای خود استفاده می کنند؛ گستره متنوعی از محصولات که از لپ تاپ گیمینگ Predatpr 21 X ایسر مجهز به نمایشگر خمیده تا یخچال ال جی... ادامه مطلب

بررسی دیجیاتو: گلکسی A8 ؛ رعیتی در لباس اشراف

اولین موبایل‌ های سری A سامسونگ، مقدمه ای بودند بر تغییر رویه این شرکت به سوی تولید موبایل‌های با کیفیت. تا پیش از A5 و A7، کره‌ ای ها مدام به خاطر تلفن های پلاستیکیشان مجبور بودند کنایه های دیگران را تحمل کنند. اما با ورود این مدل ها که از بدنه تمام فلزی یک... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x