TweakPC



Samsung: Sensibler Quellcode und Zugriffsschlüssel geleakt

Mittwoch, 08. Mai. 2019 16:43 - [ar] - Quelle: techcrunch.com

Laut dem Sicherheitsforscher Mossab Hussein ist den Entwicklern bei Samsung ein Sicherheits-Fauxpas unterlaufen.

Samsung: Sensibler Quellcode und Zugriffsschlüssel geleakt

Einige interne Daten von Samsung wurden bei GitLab fälschlicherweise auf "public" gesetzt und waren damit der Öffentlichkeit zugänglich.

Die von Samsung exponierten Daten, enthielten Quellcode für verschiedene Projekte wie der eigenen SmartThings-Plattform und Bixby-Services. Darüber hinaus sollen Zugangsdaten für den Amazon Web Service, sowie GitLab-Token mehrere Mitarbeiter für weiteren Zugriff unter den Dateien gewesen sein.

Wie Samsung den Kollegen von TechCrunch versicherte, wurden bereits alle veröffentlichten Zugangsdaten sowie Zugriffsschlüsse widerrufen. Laut Hussein seinen die kompromittierten Schlüssel allerdings auch rund 20 Tage nach der Meldung des Sicherheitslecks noch immer aktiv gewesen. Die eigentliche Bedrohung soll allerdings durch die mögliche Einschleusung von infizierten Quellcode auf Zugriffsebene entstanden sein, welche von Samsung gar nicht erkannt wurde. Nach Angaben von Samsung wurden keine der exponierten Dateien manipuliert.

Samsung: Sensibler Quellcode und Zugriffsschlüssel geleakt

Verwandte Testberichte, News, Kommentare
Forum News


ueber TweakPC: Impressum, Datenschutz Copyright 1999-2019 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.