የ ASUS የደህንነት ቡድን በመጋቢት ወር መጥፎ ወር እንደነበረው ግልጽ ነው። በኩባንያው ሰራተኞች ከባድ የደህንነት ጥሰቶች አዲስ ክሶች ብቅ አሉ, በዚህ ጊዜ GitHubን ያካትታል. ዜናው በይፋ የቀጥታ አዘምን አገልጋዮች በኩል የተጋላጭነት መስፋፋትን በሚመለከት ቅሌት ላይ ይመጣል።
የሺዞዱኪ የደህንነት ተንታኝ በ ASUS ፋየርዎል ውስጥ ስላገኘው ሌላ የደህንነት ጉድለት ዝርዝሮችን ለማካፈል Techcrunchን አነጋግሯል። እሱ እንደሚለው፣ ኩባንያው በ GitHub ማከማቻዎች ውስጥ የሰራተኞችን የይለፍ ቃል በስህተት አሳትሟል። በውጤቱም, ሰራተኞች ቀደምት የመተግበሪያዎች ግንባታዎች, ሾፌሮች እና መሳሪያዎች አገናኞችን የሚለዋወጡበት የውስጣዊ ኩባንያ ኢሜል መዳረሻ አግኝቷል.
አካውንቱ የአንድ መሐንዲስ ንብረት ሲሆን ቢያንስ ለአንድ አመት ክፍት አድርጎታል ተብሏል። SchizoDuckie በተጨማሪም በታይዋን አምራች ውስጥ በሌሎች ሁለት መሐንዲሶች መለያ ውስጥ በ GitHub የታተሙ የውስጥ ኩባንያ የይለፍ ቃሎችን ማግኘቱን ዘግቧል። ምንም እንኳን ምስሎቹ ባይታተሙም ምንጩ የእሱን መደምደሚያ የሚያረጋግጡ ቅጽበታዊ ገጽ እይታዎችን ለጋዜጠኞች አጋርቷል።
ይህ ከቀደመው ጥቃት ጋር ሲነፃፀር ፍጹም የተለየ ተጋላጭነት መሆኑን ልብ ሊባል የሚገባው ሲሆን ሰርጎ ገቦች የ ASUS አገልጋዮችን ማግኘት ችለዋል እና ኦፊሴላዊውን ሶፍትዌሮች የጓሮ በር በመክተት አሻሽለውታል (ከዚህ በኋላ ASUS የእውነተኛነት የምስክር ወረቀት ጨምሯል እና ማሰራጨት ጀመረ) በይፋዊ ቻናሎች በኩል)። ነገር ግን በዚህ አጋጣሚ ኩባንያውን ለተመሳሳይ ጥቃቶች ሊያጋልጥ የሚችል የደህንነት ጉድለት ተገኘ።
"ኩባንያዎች ፕሮግራመሮቻቸው በ GitHub ላይ በኮዳቸው ምን እየሰሩ እንደሆነ አያውቁም" ሲል SchizoDuckie ተናግሯል። ASUS የስፔሻሊስቱን የይገባኛል ጥያቄ ማረጋገጥ እንዳልቻለ ተናግሯል፣ ነገር ግን የታወቁ ስጋቶችን ከአገልጋዮቹ እና ደጋፊ ሶፍትዌሮችን ለማስወገድ እና ምንም አይነት የመረጃ ፍሰት አለመኖሩን ለማረጋገጥ ሁሉንም ስርዓቶች በንቃት እየገመገመ ነው።
እንደነዚህ ያሉት የደህንነት ችግሮች ለ ASUS ብቻ አይደሉም - ብዙውን ጊዜ በጣም ትልቅ ኩባንያዎች እንኳን ከሠራተኞች ቸልተኝነት ጋር በተያያዙ ተመሳሳይ ሁኔታዎች ውስጥ እራሳቸውን ያገኛሉ። ይህ ሁሉ የሚያሳየው በዘመናዊ መሠረተ ልማት ውስጥ ደህንነትን የማረጋገጥ ተግባር ምን ያህል ከባድ እንደሆነ እና የመረጃ ፍንጣቂዎች መከሰት ምን ያህል ቀላል እንደሆነ ነው።
ምንጭ: 3dnews.ru