Ƙungiyar tsaro ta ASUS a fili tana da mummunan watan a cikin Maris. Sabbin zarge-zarge na munanan laifukan tsaro daga ma'aikatan kamfanin sun fito, wannan karon ya shafi GitHub. Labarin ya zo ne bayan wata badakala da ta shafi yaduwar rashin lafiya ta hanyar sabbin sabbin Sabunta Live na hukuma.
Wani manazarcin tsaro daga SchizoDuckie ya tuntubi Techcrunch don raba cikakkun bayanai game da wani lahani na tsaro da ya gano a cikin tacewar ta ASUS. A cewarsa, kamfanin ya yi kuskuren buga nasu kalmomin sirri na ma'aikata a cikin ma'ajin GitHub. A sakamakon haka, ya sami damar yin amfani da imel na cikin gida na kamfanin inda ma'aikata suka yi musayar hanyoyin haɗin kai zuwa farkon gina aikace-aikace, direbobi da kayan aiki.
Asusun na wani injiniya ne wanda aka ruwaito ya bar shi a bude a kalla shekara guda. SchizoDuckie ya kuma ba da rahoton cewa ya gano kalmomin shiga na cikin gida da aka buga akan GitHub a cikin asusun wasu injiniyoyi biyu na masana'antar Taiwan. Majiyar ta raba hotunan kariyar kwamfuta tare da 'yan jarida wadanda suka tabbatar da sakamakonsa, kodayake ba a buga hotunan da kansu ba.
Yana da kyau a lura cewa wannan rauni ne mabanbanta idan aka kwatanta da harin da aka kai a baya, inda masu kutse suka sami damar shiga sabar ASUS kuma suka gyara masarrafar software ta hanyar shigar da wata kofa a ciki (bayan ASUS ta kara da takardar shaidar sahihancinsa tare da fara rarrabawa. shi ta hanyar tashoshin hukuma). Amma a wannan yanayin, an gano wata matsala ta tsaro da za ta iya jefa kamfanin cikin hadarin irin wannan harin.
"Kamfanoni ba su da masaniyar abin da masu shirye-shiryen su ke yi tare da lambar su akan GitHub," in ji SchizoDuckie. ASUS ta ce ba za ta iya tabbatar da da'awar ƙwararrun ba, amma tana yin nazari sosai kan duk tsarin don kawar da sanannen barazanar daga sabar sa da software mai goyan baya, da kuma tabbatar da cewa babu leken asiri.
Irin waɗannan matsalolin tsaro ba su keɓance ga ASUS ba - galibi har ma manyan kamfanoni suna samun kansu a cikin irin wannan yanayi da ke da alaƙa da sakaci na ma'aikata. Duk wannan yana nuna irin wahalar da aikin tabbatar da tsaro ke da shi a cikin abubuwan more rayuwa na zamani da kuma yadda ake samun saukin fitar da bayanai.
source: 3dnews.ru