ASUS segurtasun taldeak argi eta garbi hilabete txarra izan zuen martxoan. Enpresako langileek segurtasun-urraketa larrien salaketa berriak agertu dira, oraingoan GitHub-i buruzkoa. Albistea Live Update zerbitzari ofizialen bidez ahuleziak hedatzea dakarren eskandalu baten ondoren dator.
SchizoDuckie-ko segurtasun-analista bat Techcrunchekin harremanetan jarri zen ASUS suebakian aurkitu zuen beste segurtasun-akats bati buruzko xehetasunak partekatzeko. Haren arabera, enpresak oker argitaratu zituen langileen pasahitzak GitHub-eko biltegietan. Ondorioz, enpresako barneko posta elektronikorako sarbidea lortu zuen, non langileek aplikazioen, kontrolatzaileen eta tresnen hasierako konfigurazioetarako estekak trukatzen zituzten.
Kontua ingeniari batena zen, eta gutxienez urtebetez zabalik utzi zuen. SchizoDuckie-k ere jakinarazi zuen Taiwango fabrikatzaileko beste bi ingeniariren kontuetan GitHub-en argitaratutako barneko enpresen pasahitzak aurkitu zituela. Iturburuak bere ondorioak baieztatzen dituzten pantaila-argazkiak partekatu ditu kazetariekin, nahiz eta irudiak berak argitaratu ez diren.
Aipatzekoa da aurreko erasoarekin alderatuta ahultasun guztiz desberdina dela, zeinetan hacker-ek ASUS zerbitzarietarako sarbidea lortu eta software ofiziala aldatu zuten bertan atzeko ate bat txertatuz (ondoren ASUS-ek autentikotasun-ziurtagiria gehitu eta banatzen hasi zen). bide ofizialen bidez). Baina kasu honetan, konpainia antzeko erasoak izateko arriskuan jar zezakeen segurtasun akats bat aurkitu zen.
"Enpresek ez dute ideiarik beren programatzaileek GitHub-eko kodearekin zer egiten duten", esan du SchizoDuckie-k. ASUSek esan zuen ezin zituela egiaztatu espezialistaren erreklamazioak, baina sistema guztiak aktiboki berrikusten ari da bere zerbitzarietatik eta euskarrirako softwareetatik ezagutzen diren mehatxuak ezabatzeko eta datu-filtraziorik ez dagoela ziurtatzeko.
Horrelako segurtasun-arazoak ez dira ASUSen bakarrak - askotan enpresa oso handiak ere langileen arduragabekeriarekin lotutako antzeko egoeretan aurkitzen dira. Horrek guztiak erakusten du zein zaila den segurtasuna bermatzeko zeregina azpiegitura modernoetan eta zein erraza den datu-filtrazioak gertatzea.
Iturria: 3dnews.ru