Pagrindiniai pasiėmimai
- Pavogtas Galaxy įrenginio š altinio kodas gali būti naudojamas kaip paprastesnis būdas įsilaužėliams aptikti saugos trūkumus ir silpnąsias vietas.
- Jei užpuolikai paimtų ir įkrovos įkrovos š altinio kodą, jie galėtų gauti sistemos lygio prieigą prie įrenginių.
- Geriausias dalykas, kurį klientai gali padaryti, yra nuolat stebėti saugos naujinimus ir būti labai atsargiems diegdami naujas programas arba sekdami URL.
Samsung pareiškė, kad dėl neseniai įvykdyto įsilaužimo, dėl kurio buvo pavogtas Galaxy įrenginių š altinio kodas, nėra ko jaudintis, tačiau kai kurie ekspertai mano, kad nerimauti būtina.
Nors „Samsung“patikino, kad nei klientų, nei darbuotojų asmeninė informacija nebuvo pažeista, tai tik vienas iš būdų, kuriuo įsilaužėliai gali pasinaudoti. Paimti duomenys, kurie, kaip teigia įsilaužėliai, apima biometrinius autentifikavimo algoritmus ir įkrovos įkrovos š altinio kodą, vis tiek gali būti naudojami žalingai.
„Dauguma didelio atgarsio sulaukusių pažeidimų buvo prarasti asmens duomenys, kurie gali turėti įtakos asmenims“, – el. laiške sakė Purandaras Dasas, šifravimu pagrįstų duomenų saugos sprendimų bendrovės „Sotero“generalinis direktorius ir vienas iš įkūrėjų. „Lifewire“: „Pagrindinės padėties nustatymas, kad asmens duomenys nebuvo prarasti, yra labiau refleksinis atsakas ir tikrai nerodo neigiamo galimo bet kokio duomenų pažeidimo.“
Rasti įtrūkimų
Saugumo ekspertai kelia didelį susirūpinimą dėl „Galaxy“įrenginio š altinio kodo nutekėjimo, kam šis kodas gali būti naudojamas. Tiesa, tai ne visai raktas į garsųjį „Samsung“įrenginių miestą; įsilaužėliai negalės akimirksniu pažeisti svarbių sistemų ar panašių dalykų. Tačiau jie galėtų naudoti duomenis, kad surastų pažeidžiamumą, kuris galbūt dar nebuvo aptiktas, tada sugalvos būdus, kaip jas išnaudoti.
Naudotojai turėtų būti ypač atsargūs, diegdami programas savo telefone, įsitikindami, kad tai gerai žinoma ir patikima programa ir nereikalauja per daug leidimų telefone.
„Nors kiekvienoje programinėje įrangoje ir kiekviename įrenginyje yra tam tikrų pažeidžiamumų, šių klaidų paieškos procesas gali būti labai daug laiko ir sudėtingas“, – sakė Brianas Contosas, 25 metų kibernetinio saugumo veteranas ir Phosphorus kibernetinio saugumo vyriausiasis saugumo pareigūnas. laiške Lifewire. "Tačiau jei turite prieigą prie viso š altinio kodo, tai labai palengvina procesą."
Hakeriai saugos spragas randa ir jomis naudojasi tol, kol egzistavo kompiuteriai, tačiau tam reikia laiko ir pastangų. Esant tokiai situacijai, „Samsung“š altinio kodas gali būti naudojamas kaip tam tikras planas arba planas, kuris pašalina poreikį ieškoti trūkumų.
"Bet koks š altinio kodas, naudojamas įrenginiams valdyti arba įrenginiuose tarnauja kaip autentifikavimo paslaugos, kelia rimtų problemų", - sutinka Das: "Kodas gali būti naudojamas alternatyviems keliams sukurti, priverstinai fiksuoti duomenis arba nepaisyti saugos valdikliai. Kodas taip pat gali būti naudojamas kaip saugos valdiklių analizės sistema, kuri vėliau gali būti nepaisoma."
Bootloader Worries
Jei įkrovos įkrovos š altinio kodas taip pat buvo pažeistas, kaip teigia įsilaužimo grupė, tai gali sukelti didelę saugumo riziką. Skirtingai nuo anksčiau paminėto sistemos š altinio kodo, įkrovos įkroviklis yra, tarsi turi miesto raktus. Tai programa, reikalinga tam, kad būtų paleista tam tikra aparatinės įrangos programa, operacinė sistema – visa tai turi paleisti, ir tai yra pagrindinė įkrovos įkrovos funkcija.
Jei kenkėjiška šalis galėtų išnaudoti įrenginio įkrovos tvarkyklę, ji iš esmės galėtų laisvai valdyti visą sistemą, jei turėtų įrankius ir praktinę patirtį. Ekspertai sutinka, kad 190 GB pavogtų „Samsung“duomenų gali atsisiųsti beveik bet kas, todėl yra pagrindo nerimauti.
"Bootloader ataka kelia ypač didelį nerimą, nes leidžia užpuolikui patekti į įrenginį žemiau operacinės sistemos lygio, o tai reiškia, kad įsilaužėlis gali apeiti visą įrenginio saugumą", - teigė Contosas: "Įkrovos įkrovos ataka gali taip pat gali būti naudojamas pavogti vartotojo kredencialus ir galbūt apeiti įrenginio šifravimą."
Deja, nes sukompromituota informacija gali būti panaudota siekiant padėti įsilaužėliams atrasti naujus būdus atakuoti Galaxy įrenginius, todėl naudotojų lygmeniu nelabai ką galime padaryti. Tiesiog stenkitės kiek įmanoma atnaujinti saugos naujinimus ir nerizikuokite bereikalingai internete. Būkite atsargūs dėl įtartinų el. laiškų priedų, atkreipkite dėmesį į atsisiunčiamas programas (ir peržiūrėkite leidimų sąrašą) ir pan.
„Šio sprendimo sprendimas yra „Samsung“rankose“, – paaiškino Das: „Jie turės išleisti pataisą ar pataisas, kurios pašalintų bet kokius žinomus ar galimus pažeidžiamumus“.
„Samsung“taip pat turėtų paspartinti savo saugumo analizę ir peržiūrėti savo kodą, kad pirmiausia pabandytų surasti šias problemas“, – pridūrė Contos: „Kol kas vartotojai turėtų būti ypač atsargūs diegdami programas savo telefone iki įsitikinkite, kad tai yra gerai žinoma ir patikima programa ir nereikalauja per daug leidimų telefone. Jie taip pat turėtų būti labai atsargūs nepalikdami savo telefonus be priežiūros, ypač jei keliauja už JAV ribų. Tai tiesa, net jei įrenginys yra apsaugotas slaptažodžiu arba biometriniais duomenimis."
