tokom poslednjih nedelja dijelimo ovdje na bloguneki od Noticias to je postalo poznato o slučajevima hakovanja a Nvidia i Samsung od strane hakerske grupe Lapsus$, koji je također uspio pristupiti informacijama od Ubisofta.
I to je nedavno GitGuardian je skenirao Samsungov izvorni kod za informacije povjerljivo, kao što su tajni ključevi (API ključevi, certifikati) i otkrio ih je 6695. Ovaj rezultat je dobijen tokom analize koja je koristila više od 350 pojedinačnih detektora, od kojih je svaki tražio specifične karakteristike tipa tajnog ključa, što daje rezultate sa velikom preciznošću.
U ovoj potrazi istraživači iz GitGuardian je isključio rezultate generičkih detektora visoke entropije i detektora generičkih lozinki, jer oni obično mogu uključivati lažne pozitivne rezultate i stoga generirati napuhane rezultate. Imajući to na umu, stvarni broj tajnih ključeva mogao bi biti mnogo veći.
Za one koji ne znaju za GitGuardian, trebali biste znati da je ovo kompanija koju su 2017. osnovali Jérémy Thomas i Eric Fourrier i koja je dobila FIC 2021 Start-up Award i članica FT120.
Kompanija se etablirala kao specijalista za otkrivanje tajnih ključeva i fokusira svoje napore u istraživanju i razvoju na rješenja koja su u skladu s modelom podijeljene odgovornosti oko implementacije AppSec-a uzimajući u obzir iskustvo programera.
Kao što možemo vidjeti u rezimeu rezultata, prvih osam rezultata predstavlja 90% otkrića i, iako je ovo vrlo osjetljiva informacija, napadaču može biti teže koristiti, jer se vjerovatno odnosi na interne sisteme.
Ovo ostavlja nešto više od 600 tajnih ključeva za autentifikaciju koji pružaju pristup širokom spektru različitih usluga i sistema koje bi napadač mogao koristiti za bočni prodor u druge sisteme.
» Od više od 6600 ključeva koji se nalaze u Samsungovom izvornom kodu, oko 90% je za Samsungove interne usluge i infrastrukturu, dok bi preostalih 10% od kritične važnosti moglo omogućiti pristup vanjskim uslugama ili alatima kompanije Samsung, kao što su AWS, GitHub, artefakti i Google,” objašnjava Mackenzie Jackson, Developer Advocate u GitGuardianu.
Nedavni izvještaj GitGuardiana pokazao je da se u organizaciji s prosječno 400 programera više od 1000 tajnih ključeva nalazi u internim spremištima izvornog koda (Source State of Secrets Sprawl 2022).
Ako takvi tajni ključevi procure, to bi moglo uticati na Samsungove sposobnosti da bezbedno ažuriraju telefone, da daju protivnicima pristup osetljivim informacijama o korisnicima ili im daju pristup internoj infrastrukturi Samsung-a, uz mogućnost pokretanja drugih napada.
Mackenzie Jackson dodaje:
Ovi napadi razotkrivaju problem zbog kojeg su mnogi u sigurnosnoj industriji podigli uzbunu: interni izvorni kod sadrži sve veću količinu osjetljivih podataka, ali i dalje ostaje vrlo nepouzdana imovina. Izvorni kod je široko dostupan programerima širom kompanije, napravljen je sigurnosnom kopijom na različitim serverima, pohranjen na lokalnim mašinama programera, pa čak i dijeljen putem interne dokumentacije ili usluga e-pošte. To ih čini veoma atraktivnom metom za protivnike i zato vidimo upornost u učestalosti ovih napada.”
Na kanalu Lapsus$ Telegram moći ćemo da vidimo kako hakerska grupa dobija pristup ovim repozitorijumima slanjem onoga što je u suštini poziv zaposlenima velikih organizacija da otkriju svoj pristup.
Nažalost, nismo završili sa ovakvim napadima, grupa sada dijeli ankete, ponovo putem svog Telegram kanala, pitajući svoju publiku koji izvorni kod treba da procuri sljedeći, ukazujući da će se vjerovatno dogoditi još mnogo curenja. interni izvorni kod u budućnost.
Konačno Ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku.