כמעט 200 GB של קוד מקור מסמסונג ו-Nvidia הודלפו על ידי Lapsus$

במהלך השבועות האחרונים אנו משתפים כאן בבלוגחלק מה חדשות שהתפרסמו על מקרי פריצה a Nvidia וסמסונג של קבוצת ההאקרים Lapsus$, שהצליח גם לגשת למידע מ-Ubisoft.

וזה לאחרונה GitGuardian סרק את קוד המקור של סמסונג לקבלת מידע חסויים, כגון מפתחות סודיים (מפתחות API, אישורים) וגילו 6695 מהם. תוצאה זו התקבלה במהלך ניתוח שהשתמש ביותר מ-350 גלאים בודדים, שכל אחד חיפש את המאפיינים הספציפיים של סוג מפתח סודי, נותן תוצאות בדיוק רב.

בחיפוש זה, חוקרים GitGuardian לא נכללה בתוצאות מגלאים גנריים בעלי אנטרופיה גבוהה ומגלאי סיסמאות גנריים, מכיוון שהם בדרך כלל יכולים לכלול תוצאות חיוביות שגויות ולכן ליצור תוצאות מנופחות. עם זאת בחשבון, המספר האמיתי של המפתחות הסודיים יכול להיות הרבה יותר גבוה.

למי שלא מכיר את GitGuardian, כדאי לדעת שמדובר בחברה שנוסדה בשנת 2017 על ידי ג'רמי תומס ואריק פורייה ואשר קיבלה את פרס הסטארט-אפ FIC לשנת 2021 וחברה ב-FT120.

החברה ביססה את עצמה כמומחית באיתור מפתחות סודיים וממקדת את מאמצי המו"פ שלה בפתרונות התואמים את מודל האחריות המשותפת סביב הטמעת AppSec תוך התחשבות בניסיון של מפתחים.

האקר
Artaculo relacionado:
האקרים מאיימים על Nvidia בהדלפת נתונים רגישים אם הם לא יתחייבו לדרייברים של קוד פתוח

כפי שאנו יכולים לראות בסיכום התוצאות, שמונה התוצאות הראשונות מייצגות 90% מהגילויים, ולמרות שמדובר במידע רגיש מאוד, לתוקף יכול להיות יותר קשה להשתמש בו, מכיוון שהוא כנראה מתייחס למערכות פנימיות.

זה משאיר קצת יותר מ-600 מפתחות אימות סודיים המספקים גישה למגוון רחב של שירותים ומערכות שונות שתוקף יכול להשתמש בהן כדי לחדור לרוחב למערכות אחרות.

» מתוך יותר מ-6600 מפתחות שנמצאו בקוד המקור של סמסונג, כ-90% מיועדים לשירותים ותשתיות פנימיות של סמסונג, בעוד שה-10% הקריטיים הנותרים יכולים לספק גישה לשירותים או כלים חיצוניים של סמסונג, כמו AWS, GitHub, חפצים, וגוגל", מסבירה מקנזי ג'קסון, עו"ד מפתחים ב-GitGuardian.

האקר
Artaculo relacionado:
קוד דלף של מוצרים, שירותים ומנגנוני אבטחה של סמסונג

דוח של GitGuardian לאחרונה הראה שבארגון עם ממוצע של 400 מפתחים, יותר מ-1000 מפתחות סודיים נמצאים במאגרי קוד מקור פנימיים (Source State of Secrets Sprawl 2022).

אם מפתחות סודיים כאלה יודלפו, זה עלול להשפיע על היכולת של סמסונג לעשות זאת לעדכן בצורה מאובטחת טלפונים, לתת ליריבים גישה למידע רגיש של לקוחות, או לתת להם גישה לתשתית הפנימית של סמסונג, עם יכולת להפעיל התקפות אחרות.

מקנזי ג'קסון מוסיפה:

התקפות אלו חושפות בעיה שרבים בתעשיית האבטחה השמיעו אזעקה לגביה: קוד המקור הפנימי מכיל כמות הולכת וגדלה של נתונים רגישים, אך נותר נכס מאוד לא אמין. קוד המקור זמין באופן נרחב למפתחים ברחבי החברה, מגובה בשרתים שונים, מאוחסן במכונות המקומיות של המפתחים, ואפילו משותף באמצעות תיעוד פנימי או שירותי דואר אלקטרוני. זה הופך אותם למטרה מאוד אטרקטיבית עבור יריבים ולכן אנו רואים התמדה בתדירות ההתקפות הללו".

בערוץ Lapsus$ Telegram, נוכל לראות כיצד קבוצת ההאקרים משיגה גישה למאגרים הללו על ידי שליחת מה שהיא בעצם קריאה לעובדים בארגונים גדולים לחשוף את הגישה שלהם.

למרבה הצער, לא סיימנו לראות התקפות כאלה, הקבוצה משתפת כעת סקרים, שוב דרך ערוץ הטלגרם שלהם, שואלת את הקהל שלהם איזה קוד מקור הם צריכים להדליף, מה שמצביע על כך שסביר להניח שיגיעו הדלפות רבות נוספות של קוד מקור פנימי. בעתיד.

בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.