ಕೊನೆಯ ವಾರಗಳಲ್ಲಿ ನಾವು ಇಲ್ಲಿ ಬ್ಲಾಗ್ನಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳುತ್ತೇವೆಕೆಲವು ಸುದ್ದಿ ಎಂದು ತಿಳಿಯಪಡಿಸಲಾಯಿತು ಹ್ಯಾಕಿಂಗ್ ಪ್ರಕರಣಗಳ ಬಗ್ಗೆ a ಎನ್ವಿಡಿಯಾ ಮತ್ತು ಸ್ಯಾಮ್ಸಂಗ್ ಹ್ಯಾಕರ್ ಗುಂಪಿನಿಂದ ಲ್ಯಾಪ್ಸಸ್ $, ಅವರು ಯೂಬಿಸಾಫ್ಟ್ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಹ ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು.
ಮತ್ತು ಅದು ಇತ್ತೀಚೆಗೆ GitGuardian ಮಾಹಿತಿಗಾಗಿ Samsung ನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿದೆ ರಹಸ್ಯ ಕೀಗಳು (API ಕೀಗಳು, ಪ್ರಮಾಣಪತ್ರಗಳು) ನಂತಹ ಗೌಪ್ಯ ಮತ್ತು ಅವುಗಳಲ್ಲಿ 6695 ಅನ್ನು ಕಂಡುಹಿಡಿದಿದೆ. 350 ಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರತ್ಯೇಕ ಡಿಟೆಕ್ಟರ್ಗಳನ್ನು ಬಳಸಿದ ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ ಈ ಫಲಿತಾಂಶವನ್ನು ಪಡೆಯಲಾಗಿದೆ, ಪ್ರತಿಯೊಂದೂ ಒಂದು ರೀತಿಯ ರಹಸ್ಯ ಕೀಲಿಯ ನಿರ್ದಿಷ್ಟ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹುಡುಕುತ್ತದೆ, ಹೆಚ್ಚಿನ ನಿಖರತೆಯೊಂದಿಗೆ ಫಲಿತಾಂಶಗಳನ್ನು ನೀಡುತ್ತದೆ.
ಈ ಹುಡುಕಾಟದಲ್ಲಿ, ಸಂಶೋಧಕರು GitGuardian ಫಲಿತಾಂಶಗಳನ್ನು ಹೊರತುಪಡಿಸಲಾಗಿದೆ ಜೆನೆರಿಕ್ ಹೈ-ಎಂಟ್ರೊಪಿ ಡಿಟೆಕ್ಟರ್ಗಳು ಮತ್ತು ಜೆನೆರಿಕ್ ಪಾಸ್ವರ್ಡ್ ಡಿಟೆಕ್ಟರ್ಗಳಿಂದ, ಅವು ಸಾಮಾನ್ಯವಾಗಿ ತಪ್ಪು ಧನಾತ್ಮಕ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿರಬಹುದು ಮತ್ತು ಆದ್ದರಿಂದ ಉಬ್ಬಿದ ಫಲಿತಾಂಶಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು. ಅದನ್ನು ಮನಸ್ಸಿನಲ್ಲಿಟ್ಟುಕೊಂಡು, ರಹಸ್ಯ ಕೀಗಳ ನಿಜವಾದ ಸಂಖ್ಯೆಯು ಹೆಚ್ಚು ಹೆಚ್ಚಿರಬಹುದು.
GitGuardian ಬಗ್ಗೆ ಪರಿಚಯವಿಲ್ಲದವರಿಗೆ, ಇದು 2017 ರಲ್ಲಿ ಜೆರೆಮಿ ಥಾಮಸ್ ಮತ್ತು ಎರಿಕ್ ಫೋರಿಯರ್ ಅವರಿಂದ ಸ್ಥಾಪಿಸಲ್ಪಟ್ಟ ಕಂಪನಿಯಾಗಿದೆ ಮತ್ತು ಇದು 2021 FIC ಸ್ಟಾರ್ಟ್-ಅಪ್ ಪ್ರಶಸ್ತಿಯನ್ನು ಪಡೆದಿದೆ ಮತ್ತು FT120 ನ ಸದಸ್ಯ ಎಂದು ನೀವು ತಿಳಿದಿರಬೇಕು.
ಕಂಪನಿಯು ರಹಸ್ಯ ಕೀಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವಲ್ಲಿ ಪರಿಣಿತರಾಗಿ ತನ್ನನ್ನು ತಾನು ಸ್ಥಾಪಿಸಿಕೊಂಡಿದೆ ಮತ್ತು ಡೆವಲಪರ್ಗಳ ಅನುಭವವನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು AppSec ಅನುಷ್ಠಾನದ ಸುತ್ತ ಹಂಚಿಕೆಯ ಜವಾಬ್ದಾರಿ ಮಾದರಿಯನ್ನು ಅನುಸರಿಸುವ ಪರಿಹಾರಗಳ ಮೇಲೆ ತನ್ನ R&D ಪ್ರಯತ್ನಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದೆ.
ಫಲಿತಾಂಶಗಳ ಸಾರಾಂಶದಲ್ಲಿ ನಾವು ನೋಡುವಂತೆ, ಮೊದಲ ಎಂಟು ಫಲಿತಾಂಶಗಳು 90% ಆವಿಷ್ಕಾರಗಳನ್ನು ಪ್ರತಿನಿಧಿಸುತ್ತವೆ ಮತ್ತು ಇದು ಅತ್ಯಂತ ಸೂಕ್ಷ್ಮವಾದ ಮಾಹಿತಿಯಾಗಿದ್ದರೂ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಬಳಸಲು ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿರುತ್ತದೆ, ಏಕೆಂದರೆ ಇದು ಬಹುಶಃ ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತದೆ.
ಇದು ಕೇವಲ 600 ರಹಸ್ಯ ದೃಢೀಕರಣ ಕೀಗಳನ್ನು ಬಿಡುತ್ತದೆ ಆಕ್ರಮಣಕಾರರು ಇತರ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಪಾರ್ಶ್ವವಾಗಿ ಭೇದಿಸಲು ಬಳಸಬಹುದಾದ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ವಿವಿಧ ಸೇವೆಗಳು ಮತ್ತು ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ.
» ಸ್ಯಾಮ್ಸಂಗ್ ಮೂಲ ಕೋಡ್ನಲ್ಲಿ ಕಂಡುಬರುವ 6600 ಕ್ಕೂ ಹೆಚ್ಚು ಕೀಗಳಲ್ಲಿ, ಸುಮಾರು 90% ಆಂತರಿಕ ಸ್ಯಾಮ್ಸಂಗ್ ಸೇವೆಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯಕ್ಕಾಗಿ, ಆದರೆ ನಿರ್ಣಾಯಕ ಉಳಿದ 10% ಸ್ಯಾಮ್ಸಂಗ್ನಿಂದ ಬಾಹ್ಯ ಸೇವೆಗಳು ಅಥವಾ ಸಾಧನಗಳಾದ AWS, GitHub, ಕಲಾಕೃತಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಮತ್ತು Google,” ಎಂದು GitGuardian ನಲ್ಲಿ ಡೆವಲಪರ್ ಅಡ್ವೊಕೇಟ್ ಮೆಕೆಂಜಿ ಜಾಕ್ಸನ್ ವಿವರಿಸುತ್ತಾರೆ.
ಇತ್ತೀಚಿನ GitGuardian ವರದಿಯು ಸರಾಸರಿ 400 ಡೆವಲಪರ್ಗಳನ್ನು ಹೊಂದಿರುವ ಸಂಸ್ಥೆಯಲ್ಲಿ, 1000 ಕ್ಕೂ ಹೆಚ್ಚು ರಹಸ್ಯ ಕೀಗಳು ಆಂತರಿಕ ಮೂಲ ಕೋಡ್ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತವೆ ಎಂದು ತೋರಿಸಿದೆ (ಸೋರ್ಸ್ ಸ್ಟೇಟ್ ಆಫ್ ಸೀಕ್ರೆಟ್ಸ್ ಸ್ಪ್ರಾಲ್ 2022).
ಅಂತಹ ರಹಸ್ಯ ಕೀಲಿಗಳು ಸೋರಿಕೆಯಾದರೆ, ಅದು Samsung ಸಾಮರ್ಥ್ಯದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಫೋನ್ಗಳನ್ನು ಸುರಕ್ಷಿತವಾಗಿ ನವೀಕರಿಸಲು, ಎದುರಾಳಿಗಳಿಗೆ ಸೂಕ್ಷ್ಮ ಗ್ರಾಹಕ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು, ಅಥವಾ ಇತರ ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಸ್ಯಾಮ್ಸಂಗ್ನ ಆಂತರಿಕ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ನೀಡಿ.
ಮೆಕೆಂಜಿ ಜಾಕ್ಸನ್ ಸೇರಿಸುತ್ತಾರೆ:
ಈ ದಾಳಿಗಳು ಭದ್ರತಾ ಉದ್ಯಮದಲ್ಲಿ ಅನೇಕರು ಎಚ್ಚರಿಕೆಯನ್ನು ಧ್ವನಿಸಿರುವ ಸಮಸ್ಯೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ: ಆಂತರಿಕ ಮೂಲ ಕೋಡ್ ನಿರಂತರವಾಗಿ ಹೆಚ್ಚುತ್ತಿರುವ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಆಸ್ತಿಯಾಗಿ ಉಳಿದಿದೆ. ಕಂಪನಿಯಾದ್ಯಂತ ಡೆವಲಪರ್ಗಳಿಗೆ ಮೂಲ ಕೋಡ್ ವ್ಯಾಪಕವಾಗಿ ಲಭ್ಯವಿದೆ, ವಿವಿಧ ಸರ್ವರ್ಗಳಲ್ಲಿ ಬ್ಯಾಕಪ್ ಮಾಡಲಾಗಿದೆ, ಡೆವಲಪರ್ಗಳ ಸ್ಥಳೀಯ ಯಂತ್ರಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ ಮತ್ತು ಆಂತರಿಕ ದಾಖಲಾತಿ ಅಥವಾ ಇಮೇಲ್ ಸೇವೆಗಳ ಮೂಲಕವೂ ಹಂಚಿಕೊಳ್ಳಲಾಗಿದೆ. ಇದು ಅವರನ್ನು ವಿರೋಧಿಗಳಿಗೆ ಬಹಳ ಆಕರ್ಷಕ ಗುರಿಯನ್ನಾಗಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ಈ ದಾಳಿಯ ಆವರ್ತನದಲ್ಲಿ ನಾವು ನಿರಂತರತೆಯನ್ನು ನೋಡುತ್ತೇವೆ.
ಲ್ಯಾಪ್ಸಸ್$ ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್ನಲ್ಲಿ, ದೊಡ್ಡ ಸಂಸ್ಥೆಗಳ ಉದ್ಯೋಗಿಗಳಿಗೆ ತಮ್ಮ ಪ್ರವೇಶವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಕರೆಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಹ್ಯಾಕರ್ ಗುಂಪು ಈ ರೆಪೊಸಿಟರಿಗಳಿಗೆ ಹೇಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ನೋಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ದುರದೃಷ್ಟವಶಾತ್, ನಾವು ಈ ರೀತಿಯ ದಾಳಿಗಳನ್ನು ನೋಡುವುದನ್ನು ಮುಗಿಸಿಲ್ಲ, ಗುಂಪು ಈಗ ಮತ್ತೆ ತಮ್ಮ ಟೆಲಿಗ್ರಾಮ್ ಚಾನೆಲ್ ಮೂಲಕ ಸಮೀಕ್ಷೆಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಿದೆ, ಅವರು ಮುಂದೆ ಯಾವ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಸೋರಿಕೆ ಮಾಡಬೇಕೆಂದು ತಮ್ಮ ಪ್ರೇಕ್ಷಕರನ್ನು ಕೇಳುತ್ತಿದ್ದಾರೆ, ಇದು ಆಂತರಿಕ ಮೂಲ ಕೋಡ್ನ ಹೆಚ್ಚಿನ ಸೋರಿಕೆಗಳು ಬರುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಭವಿಷ್ಯದಲ್ಲಿ.
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.