Is léir go raibh droch mhí ag foireann slándála ASUS i mí an Mhárta. Tháinig líomhaintí nua maidir le sáruithe tromchúiseacha slándála ó fhostaithe na cuideachta chun cinn, a bhain le GitHub an uair seo. Tagann an nuacht ar an sála ar scannal a bhaineann le scaipeadh leochaileachtaí trí fhreastalaithe oifigiúla Nuashonrú Beo.
Rinne anailísí slándála ó SchizoDuckie teagmháil le Techcrunch chun sonraí a roinnt faoi locht slándála eile a d'aimsigh sé i mballa dóiteáin ASUS. Dar leis, d’fhoilsigh an chuideachta pasfhocail na bhfostaithe féin trí dhearmad i stórtha ar GitHub. Mar thoradh air sin, fuair sé rochtain ar r-phost inmheánach na cuideachta, áit ar mhalartaíodh fostaithe naisc le hiarratais, tiománaithe agus uirlisí a thógáil go luath.
Bhain an cuntas le hinnealtóir a d’fhág go raibh sé oscailte ar feadh bliana ar a laghad. Thuairiscigh SchizoDuckie freisin gur aimsigh sé pasfhocail cuideachta inmheánacha a foilsíodh ar GitHub i gcuntais dhá innealtóir eile ag monaróir Taiwanese. Roinn an fhoinse screenshots le iriseoirí a dhearbhaíonn a chonclúidí, cé nár foilsíodh na híomhánna féin.
Is fiú a thabhairt faoi deara gur leochaileacht go hiomlán difriúil é seo i gcomparáid leis an ionsaí roimhe seo, inar fuair hackers rochtain ar fhreastalaithe ASUS agus inar athraigh siad na bogearraí oifigiúla trí backdoor a neadú isteach ann (ina dhiaidh sin chuir ASUS deimhniú barántúlachta leis agus thosaigh sé ag dáileadh é trí bhealaí oifigiúla). Ach sa chás seo, thángthas ar locht slándála a d'fhéadfadh an chuideachta a nochtadh do bhaol ionsaithe den chineál céanna.
“Níl aon smaoineamh ag cuideachtaí cad atá á dhéanamh ag a ríomhchláraitheoirí lena gcód ar GitHub,” a dúirt SchizoDuckie. Dúirt ASUS nach bhféadfadh sé éilimh an speisialtóra a fhíorú ach go raibh sé ag déanamh athbhreithnithe gníomhach ar gach córas chun deireadh a chur le bagairtí aitheanta óna fhreastalaithe agus bogearraí tacaíochta, agus chun a chinntiú nach raibh aon sceitheadh sonraí ann.
Ní bhaineann fadhbanna slándála den sórt sin ach le ASUS - is minic go mbíonn fiú cuideachtaí an-mhóra i gcásanna comhchosúla a bhaineann le faillí na bhfostaithe. Léiríonn sé seo go léir cé chomh deacair is atá an tasc maidir le slándáil a chinntiú i mbonneagar nua-aimseartha agus cé chomh héasca atá sé sceitheadh sonraí.
Foinse: 3dnews.ru