የ ASUS መሐንዲሶች የውስጥ የይለፍ ቃሎችን በ GitHub ላይ ለወራት ክፍት አድርገዋል

የ ASUS የደህንነት ቡድን በመጋቢት ወር መጥፎ ወር እንደነበረው ግልጽ ነው። በኩባንያው ሰራተኞች ከባድ የደህንነት ጥሰቶች አዲስ ክሶች ብቅ አሉ, በዚህ ጊዜ GitHubን ያካትታል. ዜናው በይፋ የቀጥታ አዘምን አገልጋዮች በኩል የተጋላጭነት መስፋፋትን በሚመለከት ቅሌት ላይ ይመጣል።

የሺዞዱኪ የደህንነት ተንታኝ በ ASUS ፋየርዎል ውስጥ ስላገኘው ሌላ የደህንነት ጉድለት ዝርዝሮችን ለማካፈል Techcrunchን አነጋግሯል። እሱ እንደሚለው፣ ኩባንያው በ GitHub ማከማቻዎች ውስጥ የሰራተኞችን የይለፍ ቃል በስህተት አሳትሟል። በውጤቱም, ሰራተኞች ቀደምት የመተግበሪያዎች ግንባታዎች, ሾፌሮች እና መሳሪያዎች አገናኞችን የሚለዋወጡበት የውስጣዊ ኩባንያ ኢሜል መዳረሻ አግኝቷል.

የ ASUS መሐንዲሶች የውስጥ የይለፍ ቃሎችን በ GitHub ላይ ለወራት ክፍት አድርገዋል

አካውንቱ የአንድ መሐንዲስ ንብረት ሲሆን ቢያንስ ለአንድ አመት ክፍት አድርጎታል ተብሏል። SchizoDuckie በተጨማሪም በታይዋን አምራች ውስጥ በሌሎች ሁለት መሐንዲሶች መለያ ውስጥ በ GitHub የታተሙ የውስጥ ኩባንያ የይለፍ ቃሎችን ማግኘቱን ዘግቧል። ምንም እንኳን ምስሎቹ ባይታተሙም ምንጩ የእሱን መደምደሚያ የሚያረጋግጡ ቅጽበታዊ ገጽ እይታዎችን ለጋዜጠኞች አጋርቷል።

ይህ ከቀደመው ጥቃት ጋር ሲነፃፀር ፍጹም የተለየ ተጋላጭነት መሆኑን ልብ ሊባል የሚገባው ሲሆን ሰርጎ ገቦች የ ASUS አገልጋዮችን ማግኘት ችለዋል እና ኦፊሴላዊውን ሶፍትዌሮች የጓሮ በር በመክተት አሻሽለውታል (ከዚህ በኋላ ASUS የእውነተኛነት የምስክር ወረቀት ጨምሯል እና ማሰራጨት ጀመረ) በይፋዊ ቻናሎች በኩል)። ነገር ግን በዚህ አጋጣሚ ኩባንያውን ለተመሳሳይ ጥቃቶች ሊያጋልጥ የሚችል የደህንነት ጉድለት ተገኘ።


የ ASUS መሐንዲሶች የውስጥ የይለፍ ቃሎችን በ GitHub ላይ ለወራት ክፍት አድርገዋል

"ኩባንያዎች ፕሮግራመሮቻቸው በጂትሆብ ላይ ባለው ኮድ ምን እያደረጉ እንደሆነ አያውቁም" ሲል ሺዞዱኪ ተናግሯል። ASUS የስፔሻሊስቱን የይገባኛል ጥያቄዎች ማረጋገጥ እንደማይችል ገልጿል፣ ነገር ግን ከስርዓቶቹ የሚታወቁ ስጋቶችን ለማስወገድ ሁሉንም ስርዓቶች በንቃት እየፈተሸ ነው። አገልጋዮች እና ረዳት ሶፍትዌር፣ እና የውሂብ መፍሰስ አለመኖሩን ያረጋግጡ።

እንደነዚህ ያሉት የደህንነት ችግሮች ለ ASUS ብቻ አይደሉም - ብዙውን ጊዜ በጣም ትልቅ ኩባንያዎች እንኳን ከሠራተኞች ቸልተኝነት ጋር በተያያዙ ተመሳሳይ ሁኔታዎች ውስጥ እራሳቸውን ያገኛሉ። ይህ ሁሉ የሚያሳየው በዘመናዊ መሠረተ ልማት ውስጥ ደህንነትን የማረጋገጥ ተግባር ምን ያህል ከባድ እንደሆነ እና የመረጃ ፍንጣቂዎች መከሰት ምን ያህል ቀላል እንደሆነ ነው።




ምንጭ: 3dnews.ru
በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster