κατά τις τελευταίες εβδομάδες μοιραζόμαστε εδώ στο blogκάποια από τα ειδήσεις που έγιναν γνωστά σχετικά με υποθέσεις hacking a Nvidia και Samsung από την ομάδα χάκερ Lapsus$, ο οποίος κατάφερε επίσης να έχει πρόσβαση σε πληροφορίες από την Ubisoft.
Και αυτό είναι πρόσφατα Το GitGuardian σάρωνε τον πηγαίο κώδικα της Samsung για πληροφορίες εμπιστευτικά, όπως μυστικά κλειδιά (κλειδιά API, πιστοποιητικά) και ανακάλυψαν 6695 από αυτά. Αυτό το αποτέλεσμα προέκυψε κατά τη διάρκεια μιας ανάλυσης που χρησιμοποίησε περισσότερους από 350 μεμονωμένους ανιχνευτές, καθένας από τους οποίους αναζητούσε τα συγκεκριμένα χαρακτηριστικά ενός τύπου μυστικού κλειδιού, δίνοντας αποτελέσματα με μεγάλη ακρίβεια.
Σε αυτή την αναζήτηση, οι ερευνητές Το GitGuardian εξαιρεί τα αποτελέσματα από γενικούς ανιχνευτές υψηλής εντροπίας και γενικούς ανιχνευτές κωδικού πρόσβασης, καθώς μπορούν συνήθως να περιλαμβάνουν ψευδώς θετικά στοιχεία και επομένως να δημιουργήσουν διογκωμένα αποτελέσματα. Έχοντας αυτό υπόψη, ο πραγματικός αριθμός των μυστικών κλειδιών θα μπορούσε να είναι πολύ μεγαλύτερος.
Για όσους δεν είναι εξοικειωμένοι με το GitGuardian, θα πρέπει να ξέρετε ότι πρόκειται για μια εταιρεία που ιδρύθηκε το 2017 από τους Jérémy Thomas και Eric Fourrier και η οποία έχει λάβει το Βραβείο Start-up της FIC 2021 και είναι μέλος της FT120.
Η εταιρεία έχει καθιερωθεί ως ειδικός στον εντοπισμό μυστικών κλειδιών και εστιάζει τις προσπάθειές της Ε&Α σε λύσεις που συμμορφώνονται με το μοντέλο κοινής ευθύνης γύρω από την εφαρμογή του AppSec, λαμβάνοντας υπόψη την εμπειρία των προγραμματιστών.
Όπως μπορούμε να δούμε στη σύνοψη των αποτελεσμάτων, τα πρώτα οκτώ αποτελέσματα αντιπροσωπεύουν το 90% των ανακαλύψεων και, παρόλο που είναι πολύ ευαίσθητες πληροφορίες, μπορεί να είναι πιο δύσκολο για έναν εισβολέα να τις χρησιμοποιήσει, καθώς πιθανώς αναφέρεται σε εσωτερικά συστήματα.
Αυτό αφήνει πάνω από 600 μυστικά κλειδιά ελέγχου ταυτότητας που παρέχουν πρόσβαση σε ένα ευρύ φάσμα διαφορετικών υπηρεσιών και συστημάτων που θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να διεισδύσει πλευρικά σε άλλα συστήματα.
» Από τα περισσότερα από 6600 κλειδιά που βρέθηκαν στον πηγαίο κώδικα της Samsung, περίπου το 90% είναι για εσωτερικές υπηρεσίες και υποδομή της Samsung, ενώ το κρίσιμο υπόλοιπο 10% θα μπορούσε να παρέχει πρόσβαση σε εξωτερικές υπηρεσίες ή εργαλεία της Samsung, όπως AWS, GitHub, τεχνουργήματα, και Google», εξηγεί η Mackenzie Jackson, Developer Advocate στο GitGuardian.
Μια πρόσφατη αναφορά του GitGuardian έδειξε ότι σε έναν οργανισμό με μέσο όρο 400 προγραμματιστές, περισσότερα από 1000 μυστικά κλειδιά βρίσκονται σε εσωτερικά αποθετήρια πηγαίου κώδικα (Source State of Secrets Sprawl 2022).
Εάν διαρρεύσουν τέτοια μυστικά κλειδιά, θα μπορούσε να επηρεάσει την ικανότητα της Samsung για να ενημερώσετε με ασφάλεια τηλέφωνα, να παραχωρήσετε στους αντιπάλους πρόσβαση σε ευαίσθητες πληροφορίες πελατών ή να τους δώσετε πρόσβαση στην εσωτερική υποδομή της Samsung, με τη δυνατότητα να εξαπολύουν άλλες επιθέσεις.
Η Mackenzie Jackson προσθέτει:
Αυτές οι επιθέσεις εκθέτουν ένα πρόβλημα για το οποίο πολλοί στον κλάδο της ασφάλειας έχουν κρούει τον κώδωνα του κινδύνου: ο εσωτερικός πηγαίος κώδικας περιέχει μια συνεχώς αυξανόμενη ποσότητα ευαίσθητων δεδομένων, αλλά παραμένει ένα εξαιρετικά αναξιόπιστο στοιχείο. Ο πηγαίος κώδικας είναι ευρέως διαθέσιμος σε προγραμματιστές σε όλη την εταιρεία, δημιουργείται αντίγραφα ασφαλείας σε διαφορετικούς διακομιστές, αποθηκεύεται σε τοπικά μηχανήματα προγραμματιστών και μοιράζεται ακόμη και μέσω εσωτερικής τεκμηρίωσης ή υπηρεσιών email. Αυτό τους καθιστά έναν πολύ ελκυστικό στόχο για τους αντιπάλους και έτσι βλέπουμε μια επιμονή στη συχνότητα αυτών των επιθέσεων».
Στο κανάλι Lapsus$ Telegram, θα μπορέσουμε να δούμε πώς η ομάδα χάκερ αποκτά πρόσβαση σε αυτά τα αποθετήρια στέλνοντας αυτό που ουσιαστικά είναι μια κλήση σε υπαλλήλους μεγάλων οργανισμών να αποκαλύψουν την πρόσβασή τους.
Δυστυχώς, δεν έχουμε τελειώσει με επιθέσεις όπως αυτή, η ομάδα μοιράζεται τώρα δημοσκοπήσεις, ξανά μέσω του καναλιού της στο Telegram, ρωτώντας το κοινό της ποιος πηγαίος κώδικας θα πρέπει να διαρρεύσει στη συνέχεια, υποδεικνύοντας ότι είναι πιθανό να υπάρξουν πολλές περισσότερες διαρροές. εσωτερικού πηγαίου κώδικα στο μέλλον.
Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.