شركة Samsung تحاول سرقة بعض الشفرات وتنجح في ذالك - مدونة شاملة لاحدث التقنيات البرمجية واخبار الانترنت وأي شئ يخص مجال المعلوميات- kidsvlogs

الخميس، 9 مايو 2019

شركة Samsung تحاول سرقة بعض الشفرات وتنجح في ذالك


في مؤتمر I / O السنوي ، كان على Samsung محاولة سرقة أجهزة عرض قليلة. قد تتساءل كيف يفعل عملاق الإلكترونيات بالضبط هذا. أعلنت شركة تك كرانش هذا الصباح أن مختبر تطوير الشركة قد سرب بالفعل معلومات مهمة ، مثل شفرة مصدر SmartThings ومفاتيح توقيع التطبيق.

اكتشفت شركة SpiderSilk للأمن السيبراني ، وهو باحث يدعى مصعب حسين ، اكتشف هذا الازعاج بفضل مهندسي شركة Samsung الذين تركوا وراءهم مشاريع عامة على مثال GitLab الداخلي. لم تكن محمية حتى بواسطة كلمات المرور.


احتوت المعلومات التي تم الكشف عنها على الكثير من المعلومات ، بما في ذلك سجلات وتحليلات Bixby و SmartThings. تم تخزين الرموز المميزة لموظفي GitLab بنص عادي ، مما يتيح الوصول إلى المزيد من المشاريع. في كل هذا ، قال حسين إنه اكتشف شفرة مصدر تتطابق مع تطبيق Android SmartThings وتوقيع الشهادات لتطبيقات Android و iOS.

أبلغت سامسونج في 10 أبريل ، فإن القضية لا تزال مفتوحة. وفقًا لما قاله حسين ، فإن Samsung لم تقم حتى بإلغاء مفاتيح GitLab الخاصة حتى 30 أبريل ، أي بعد ثلاثة أسابيع تقريبًا من التقرير الأولي.

ليست هناك تعليقات:

إرسال تعليق