Ang ASUS security team klaro nga adunay dili maayo nga bulan sa Marso. Ang bag-ong mga alegasyon sa seryoso nga mga paglapas sa seguridad sa mga empleyado sa kompanya mitumaw, niining higayona naglambigit sa GitHub. Ang balita moabut sa mga tikod sa usa ka iskandalo nga naglambigit sa pagkaylap sa mga kahuyangan pinaagi sa opisyal nga mga server sa Live Update.
Usa ka analista sa seguridad gikan sa SchizoDuckie nakontak sa Techcrunch aron ipaambit ang mga detalye bahin sa lain nga sayup sa seguridad nga iyang nadiskobrehan sa ASUS firewall. Matod niya, ang kompanya nasayop nga nagpatik sa kaugalingon nga mga password sa mga empleyado sa mga repositoryo sa GitHub. Ingon usa ka sangputanan, nakakuha siya og access sa internal nga email sa kompanya diin ang mga empleyado nagbinayloay og mga link sa sayo nga pagtukod sa mga aplikasyon, mga drayber ug mga himan.
Ang account iya sa usa ka enhinyero nga gikataho nga gibiyaan kini nga bukas sa labing menos usa ka tuig. Gi-report usab ni SchizoDuckie nga nadiskubrehan niya ang mga password sa internal nga kompanya nga gipatik sa GitHub sa mga account sa duha pa nga mga inhenyero sa pabrika sa Taiwan. Gipaambit sa tinubdan ang mga screenshot sa mga peryodista nga nagpamatuod sa iyang mga konklusyon, bisan kung ang mga imahe mismo wala gipatik.
Angay nga matikdan nga kini usa ka hingpit nga lahi nga pagkahuyang kung itandi sa miaging pag-atake, diin ang mga hacker nakakuha og access sa mga server sa ASUS ug gibag-o ang opisyal nga software pinaagi sa pag-embed sa usa ka backdoor niini (pagkahuman niini ang ASUS nagdugang usa ka sertipiko sa pagkakasaligan niini ug nagsugod sa pag-apod-apod. pinaagi sa opisyal nga mga channel). Apan sa kini nga kaso, usa ka sayup sa seguridad ang nadiskubre nga mahimoβg iladlad ang kompanya sa peligro sa parehas nga mga pag-atake.
"Ang mga kompanya walay ideya kung unsa ang gibuhat sa ilang mga programmer sa ilang code sa GitHub," miingon si SchizoDuckie. Giingon sa ASUS nga dili kini mapamatud-an ang mga pag-angkon sa espesyalista apan aktibo nga gisusi ang tanan nga mga sistema aron makuha ang nahibal-an nga mga hulga gikan sa mga server niini ug pagsuporta sa software, ug aron masiguro nga walaβy mga pagtulo sa datos.
Ang ingon nga mga problema sa seguridad dili talagsaon sa ASUS - kasagaran bisan ang mga dagkong kompanya nakit-an ang ilang kaugalingon sa parehas nga mga sitwasyon nga may kalabotan sa pagpabaya sa mga empleyado. Kining tanan nagpakita kung unsa ka lisud ang tahas sa pagsiguro sa seguridad sa modernong imprastraktura ug kung unsa kadali nga mahitabo ang mga pagtulo sa datos.
Source: 3dnews.ru