تیتر خبرها
خانه / دسته‌بندی نشده / افشای کدهای منبع، گذرواژه‌ها و اطلاعات کارکنان و پروژه‌های سامسونگ

افشای کدهای منبع، گذرواژه‌ها و اطلاعات کارکنان و پروژه‌های سامسونگ

یک محقق مستقل متوجه شده است، تعدادی از فایل‌های محرمانه‌ی سامسونگ برای عموم، قابل دسترسی بوده‌ است. 

سامسونگ از ا فشایتعدادی کد منبع حساس، اعتبارنامه و کلید امنیتی مربوط‌به چند پروژه داخلی خبر داده است. به گزارش TechCrunch، موصعب حسین (Mossab Hussein)، محقق امنیتی مستقل، چندین فایل که توسط مهندسین سامسونگ استفاده شده و در دامنه‌ی متعلق به شرکت قرار داده شده بود را در گیت‌لب (GitLab) کشف کرده است. این پروژه‌ها در حالت «عمومی» تنظیم شده و رمز عبور نداشته‌اند.

فایل‌های افشا شده، شامل کد منبع پروژه‌های پلتفرم SmartThings و سرویس‌های بیکسبی (Bixby) سامسونگ هستند. این فایل‌ها همچنین حاوی اعتبارنامه‌های دسترسی به حساب سرویس وب آمازون (Amazon Web Service) و رمزهای عبور گیت‌لب چندین کارمند هستند که دسترسی بیشتری را ممکن می‌کنند.

مقاله‌های مرتبط:

سخنگوی Samsung در گفت‌وگو با تک‌کرانچ از «تغییر سریع» تمام رمز‌ها و اعتبار‌نامه‌هایی که این پلتفرم به‌طور آزمایشی استفاده می‌کرده، خبر داده است؛ اما حسین ادعا می‌کند که او ۱۰ آوریل این باگ را به سامسونگ خبر داده، در حالی‌که این شرکت کره‌ای رمز‌های گیت‌لب را ۳۰ آوریل تغییر داده است. او در مصاحبه با TechCrunch می‌گوید: «تهدید واقعی، این احتمال است که شخصی به این سطح از دسترسی به کدهای منبع نرم‌افزار دست پیدا کرده و کدهای مخربی بدون آن‌که سامسونگ متوجه شود، به آن افزوده باشد.»

طبق اطلاع سامسونگ، فایل‌های افشا شده، دستکاری نشده‌ است؛ اما برای هر شرکتی، آن هم در این سطح، رخنه‌ی امنیتی این‌چنینی می‌تواند فاجعه‌بار باشد و برای جلوگیری از تکرار این موضوع باید چاره‌جویی شود.

 


منبع این مطلب

درباره ی admin

مطلب پیشنهادی

مهدی کوشکی از تهران تا ونکوور!- اخبار فرهنگی – اخبار تسنیم

به گزارش خبرنگار فرهنگی تسنیم، مهدی کوشکی این روزها دو پروژه تئاتری را به‌صورت موازی …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *