Появились исходные коды приложения SmartThings, которое используется для управления интеллектуальными устройствами из одного места.
Южнокорейский технологический гигант Samsung уже много лет борется за то, чтобы электронные устройства могли общаться друг с другом и работать в этом направлении. С приложением SmartThings, анонсированным в 2012 году, Samsung удалось собрать управление устройствами в одном месте, и с помощью этого приложения вы можете управлять многими устройствами со своего смартфона.
Группа инженеров из лаборатории разработки Samsung опубликовала исходные коды, учетные данные и секретные ключи SmartThings, которые считаются действительно конфиденциальными. Соответственно пароли доступа к некоторым проектам Samsung на GitLab исчезли. Благодаря реорганизации проектов, которые можно было считать частными, в «общедоступные», каждый может просматривать и загружать проекты, которые Samsung разрабатывает или над которыми прекратил работу.
Моссаб Хуссейн, специалист по безопасности дубайской компании по кибербезопасности SpiderSilk, обнаруживший уязвимость, говорит, что многие из обнаруженных им папок содержат журналы и аналитические данные для сервисов Samsung SmartThings и Bixby. Кроме того, он отметил, что несколько сотрудников имели доступ к закрытым паролям GitLab и в общей сложности от 42 до 135 проектов.
В заявлении Samsung Хусейну технологический гигант сообщил, что найденные файлы предназначены для тестирования. Однако Хусейн возражал против этого утверждения, поскольку в одном из найденных им файлов содержался ключ, позволяющий Samsung получить доступ и даже внести изменения ровно в 135 проектов.
Моссаб Хусейн, который вышел на повестку дня, обнаружив уязвимости в системе безопасности в прошлом, заявил, что Samsung может закрыть этот пробел только до 30 апреля, и отказался отвечать на какие-либо вопросы. Он также не отрицал вашего утверждения о том, что файлы, обнаруженные Хусейном, не предназначались для «проверки».