Tags:
Node Thumbnail

Mossab Hussein นักวิจัยความปลอดภัยของบริษัท SpiderSilk รายงานถึงโดเมนหนึ่งของซัมซุงที่เป็นเซิร์ฟเวอร์ GitLab สำหรับใช้งานภายในบริษัท แต่กลับมีโครงการจำนวนหนึ่งตั้งค่าเป็นสาธารณะเอาไว้ ทำให้คนภายนอกเข้าถึงโค้ดและโทเค็นที่เกี่ยวข้องได้

นอกจากตัวซอร์สโค้ดแล้ว ข้อมูลสำคัญที่อยู่ใน GitLab ได้แก่ กุญแจลับสำหรับรับรองแอป, โทเค็น AWS, และโทเค็น GitLab เอง ทำให้เขาเข้าถึง repository ที่ล็อกเอาไว้ได้อยู่ดี รวมทั้งหมด 135 โครงการ

Hussein ระบุว่าแจ้งทางซัมซุงตั้งแต่วันที่ 10 เมษายนที่ผ่านมา และทางซัมซุงล็อกข้อมูลทั้งหมด พร้อมกับยกเลิกโทเค็น AWS ไปแล้ว ส่วนโทเค็น GitLab นั้นเพิ่งยกเลิกไปเมื่อวันที่ 30 เมษายนที่ผ่านมา แต่ไม่มีข้อมูลว่ากุญแจลับนั้นถูกยกเลิกหรือยัง

ทางซัมซุงแจ้ง TechCrunch ว่ากุญแจลับสำหรับรับรองแอปนั้นเป็นกุญแจทดสอบเท่านั้น และถูกยกเลิกหมดแล้ว

ที่มา - TechCrunch

No Description

Get latest news from Blognone

Comments

By: whitebigbird
Contributor
on 11 May 2019 - 08:47 #1109300
whitebigbird's picture

บางทีก็ต้องอธิบายพนักงานระดับบนๆ ที่ต้องการแต่ความสะดวก อธิบายก็แล้ว ค้านก็แล้ว แต่มิได้นำพา

ไอ้แนวๆ "เปิด public ไว้ แต่ถ้า google ไม่ได้ index โดเมนเรา ก็ไม่ต้องกลัว" นี่เจอบ่อยมากกกก