v zadnjih tednih delimo tukaj na blogunekateri od novice ki so bili objavljeni o primerih hekerja a Nvidia in Samsung s strani hekerske skupine Lapsus$, ki mu je uspelo priti tudi do informacij iz Ubisofta.
In to je nedavno GitGuardian je za informacije skeniral Samsungovo izvorno kodo zaupne, kot so skrivni ključi (ključi API, potrdila) in jih odkrili 6695. Ta rezultat je bil pridobljen med analizo, ki je uporabila več kot 350 posameznih detektorjev, od katerih je vsak iskal posebne značilnosti vrste tajnega ključa, kar je dalo rezultate z veliko natančnostjo.
V tem iskanju raziskovalci GitGuardian je izključil rezultate od generičnih visokoentropijskih detektorjev in generičnih detektorjev gesel, saj lahko običajno vključujejo lažno pozitivne rezultate in tako ustvarijo napihnjene rezultate. Glede na to bi lahko bilo dejansko število skrivnih ključev veliko večje.
Za tiste, ki ne poznate GitGuardiana, morate vedeti, da je to podjetje, ki sta ga leta 2017 ustanovila Jérémy Thomas in Eric Fourrier in ki je prejelo nagrado FIC Start-up Award 2021 in je član FT120.
Podjetje se je uveljavilo kot specialist za odkrivanje tajnih ključev in svoja prizadevanja za raziskave in razvoj usmerja v rešitve, ki so v skladu z modelom deljene odgovornosti okoli implementacije AppSec ob upoštevanju izkušenj razvijalcev.
Kot lahko vidimo v povzetku rezultatov, prvih osem rezultatov predstavlja 90 % odkritij in, čeprav gre za zelo občutljivo informacijo, jo lahko napadalec težje uporabi, saj se verjetno nanaša na notranje sisteme.
To pusti nekaj več kot 600 skrivnih ključev za preverjanje pristnosti ki zagotavljajo dostop do širokega nabora različnih storitev in sistemov, ki bi jih napadalec lahko uporabil za bočni prodor v druge sisteme.
» Od več kot 6600 ključev, ki jih najdemo v izvorni kodi Samsung, je približno 90 % za notranje storitve in infrastrukturo Samsung, medtem ko bi kritičnih preostalih 10 % lahko zagotovilo dostop do zunanjih storitev ali orodij podjetja Samsung, kot so AWS, GitHub, artefakti, in Google,« pojasnjuje Mackenzie Jackson, zagovornica razvijalcev pri GitGuardianu.
Nedavno poročilo GitGuardiana je pokazalo, da je v organizaciji s povprečno 400 razvijalci več kot 1000 skrivnih ključev najdenih v notranjih repozitorijih izvorne kode (Source State of Secrets Sprawl 2022).
Če takšni skrivni ključi uhajajo, bi to lahko vplivalo na Samsungovo sposobnost varno posodabljati telefone, nasprotnikom omogočiti dostop do občutljivih podatkov o strankah ali jim omogočiti dostop do Samsungove notranje infrastrukture z možnostjo izvajanja drugih napadov.
Mackenzie Jackson dodaja:
Ti napadi razkrivajo težavo, zaradi katere so mnogi v varnostni industriji sprožili alarm: notranja izvorna koda vsebuje vedno večjo količino občutljivih podatkov, vendar ostaja zelo nezanesljiva prednost. Izvorna koda je široko dostopna razvijalcem v celotnem podjetju, varnostno kopirana na različnih strežnikih, shranjena na lokalnih strojih razvijalcev in celo deljena prek interne dokumentacije ali e-poštnih storitev. Zaradi tega so zelo privlačna tarča za nasprotnike, zato vidimo vztrajnost v pogostosti teh napadov."
Na kanalu Lapsus$ Telegram bomo lahko videli, kako hekerska skupina pridobi dostop do teh skladišč, tako da zaposlenim v velikih organizacijah pošlje, kar je v bistvu klic, naj razkrijejo svoj dostop.
Na žalost še nismo končali s takšnimi napadi, skupina zdaj deli ankete, znova prek svojega kanala Telegram, sprašuje svoje občinstvo, katero izvorno kodo naj puščajo naslednjič, kar kaže, da bo verjetno prišlo še veliko več puščanj notranje izvorne kode. v prihodnosti.
Končno Če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.