ASUS इंजीनियरों ने GitHub पर महीनों तक आंतरिक पासवर्ड खुले रखे

ASUS सुरक्षा टीम के लिए मार्च का महीना स्पष्ट रूप से ख़राब रहा। कंपनी के कर्मचारियों द्वारा गंभीर सुरक्षा उल्लंघन के नए आरोप सामने आए हैं, इस बार इसमें GitHub भी शामिल है। यह खबर आधिकारिक लाइव अपडेट सर्वर के माध्यम से कमजोरियों के प्रसार से जुड़े एक घोटाले के बाद आई है।

शिज़ोडकी के एक सुरक्षा विश्लेषक ने ASUS फ़ायरवॉल में खोजी गई एक अन्य सुरक्षा खामी के बारे में विवरण साझा करने के लिए टेकक्रंच से संपर्क किया। उनके अनुसार, कंपनी ने गलती से कर्मचारियों के अपने पासवर्ड GitHub पर रिपॉजिटरी में प्रकाशित कर दिए। परिणामस्वरूप, उन्हें आंतरिक कंपनी ईमेल तक पहुंच प्राप्त हुई जहां कर्मचारियों ने एप्लिकेशन, ड्राइवर और टूल के शुरुआती बिल्ड के लिंक का आदान-प्रदान किया।

ASUS इंजीनियरों ने GitHub पर महीनों तक आंतरिक पासवर्ड खुले रखे

यह खाता एक इंजीनियर का था जिसने कथित तौर पर इसे कम से कम एक साल के लिए खुला छोड़ दिया था। शिज़ोडकी ने यह भी बताया कि उसने ताइवानी निर्माता के दो अन्य इंजीनियरों के खातों में GitHub पर प्रकाशित आंतरिक कंपनी पासवर्ड की खोज की। सूत्र ने पत्रकारों के साथ स्क्रीनशॉट साझा किए जो उनके निष्कर्षों की पुष्टि करते हैं, हालांकि छवियां स्वयं प्रकाशित नहीं हुईं।

यह ध्यान देने योग्य है कि यह पिछले हमले की तुलना में एक पूरी तरह से अलग भेद्यता है, जिसमें हैकर्स ने ASUS सर्वर तक पहुंच प्राप्त की और इसमें एक बैकडोर एम्बेड करके आधिकारिक सॉफ़्टवेयर को संशोधित किया (जिसके बाद ASUS ने इसमें प्रामाणिकता का प्रमाण पत्र जोड़ा और वितरित करना शुरू कर दिया) यह आधिकारिक चैनलों के माध्यम से) लेकिन इस मामले में, एक सुरक्षा खामी का पता चला जो कंपनी को इसी तरह के हमलों के जोखिम में डाल सकती है।


ASUS इंजीनियरों ने GitHub पर महीनों तक आंतरिक पासवर्ड खुले रखे

"कंपनियों को इस बात का कोई अंदाजा नहीं है कि उनके प्रोग्रामर GitHub पर उनके कोड के साथ क्या कर रहे हैं," स्किज़ोडकी ने कहा। ASUS ने कहा कि वह विशेषज्ञ के दावों की पुष्टि नहीं कर सकता, लेकिन वह अपने सिस्टम से ज्ञात खतरों को हटाने के लिए सभी सिस्टमों की सक्रिय रूप से जांच कर रहा है। सर्वर और सहायक सॉफ़्टवेयर का उपयोग करें, और यह सुनिश्चित करें कि कोई डेटा लीक न हो।

ऐसी सुरक्षा समस्याएं केवल ASUS के लिए नहीं हैं - अक्सर बहुत बड़ी कंपनियां भी खुद को कर्मचारियों की लापरवाही से संबंधित ऐसी ही स्थितियों में पाती हैं। यह सब दर्शाता है कि आधुनिक बुनियादी ढांचे में सुरक्षा सुनिश्चित करने का काम कितना कठिन है और डेटा लीक होना कितना आसान है।




स्रोत: 3dnews.ru
DDoS सुरक्षा, VPS VDS सर्वर वाली साइटों के लिए विश्वसनीय होस्टिंग खरीदें 🔥 डीडीओएस सुरक्षा, वीपीएस और वीडीएस सर्वर के साथ विश्वसनीय वेबसाइट होस्टिंग खरीदें | ProHoster