افشای کدهای منبع، گذرواژه‌ها و اطلاعات کارکنان و پروژه‌های سامسونگ

کمیته رکن چهارم – یک محقق مستقل متوجه شده است، تعدادی از فایل‌های محرمانه‌ی سامسونگ برای عموم، قابل دسترسی بوده‌ است. 

سامسونگ از افشای تعدادی کد منبع حساس، اعتبارنامه و کلید امنیتی مربوط‌به چند پروژه داخلی خبر داده است. به گزارش TechCrunch، موصعب حسین (Mossab Hussein)، محقق امنیتی مستقل، چندین فایل که توسط مهندسین سامسونگ استفاده شده و در دامنه‌ی متعلق به شرکت قرار داده شده بود را در گیت‌لب (GitLab) کشف کرده است. این پروژه‌ها در حالت «عمومی» تنظیم شده و رمز عبور نداشته‌اند.

فایل‌های افشا شده، شامل کد منبع پروژه‌های پلتفرم SmartThings و سرویس‌های بیکسبی (Bixby) سامسونگ هستند. این فایل‌ها همچنین حاوی اعتبارنامه‌های دسترسی به حساب سرویس وب آمازون (Amazon Web Service) و رمزهای عبور گیت‌لب چندین کارمند هستند که دسترسی بیشتری را ممکن می‌کنند.

سخنگوی Samsung در گفت‌وگو با تک‌کرانچ از «تغییر سریع» تمام رمز‌ها و اعتبار‌نامه‌هایی که این پلتفرم به‌طور آزمایشی استفاده می‌کرده، خبر داده است؛ اما حسین ادعا می‌کند که او ۱۰ آوریل این باگ را به سامسونگ خبر داده، در حالی‌که این شرکت کره‌ای رمز‌های گیت‌لب را ۳۰ آوریل تغییر داده است. او در مصاحبه با TechCrunch می‌گوید: «تهدید واقعی، این احتمال است که شخصی به این سطح از دسترسی به کدهای منبع نرم‌افزار دست پیدا کرده و کدهای مخربی بدون آن‌که سامسونگ متوجه شود، به آن افزوده باشد.»

طبق اطلاع سامسونگ، فایل‌های افشا شده، دستکاری نشده‌ است؛ اما برای هر شرکتی، آن هم در این سطح، رخنه‌ی امنیتی این‌چنینی می‌تواند فاجعه‌بار باشد و برای جلوگیری از تکرار این موضوع باید چاره‌جویی شود.

منبع : زومیت