ASUS सुरक्षा टीम के लिए मार्च का महीना स्पष्ट रूप से ख़राब रहा। कंपनी के कर्मचारियों द्वारा गंभीर सुरक्षा उल्लंघन के नए आरोप सामने आए हैं, इस बार इसमें GitHub भी शामिल है। यह खबर आधिकारिक लाइव अपडेट सर्वर के माध्यम से कमजोरियों के प्रसार से जुड़े एक घोटाले के बाद आई है।
शिज़ोडकी के एक सुरक्षा विश्लेषक ने ASUS फ़ायरवॉल में खोजी गई एक अन्य सुरक्षा खामी के बारे में विवरण साझा करने के लिए टेकक्रंच से संपर्क किया। उनके अनुसार, कंपनी ने गलती से कर्मचारियों के अपने पासवर्ड GitHub पर रिपॉजिटरी में प्रकाशित कर दिए। परिणामस्वरूप, उन्हें आंतरिक कंपनी ईमेल तक पहुंच प्राप्त हुई जहां कर्मचारियों ने एप्लिकेशन, ड्राइवर और टूल के शुरुआती बिल्ड के लिंक का आदान-प्रदान किया।
यह खाता एक इंजीनियर का था जिसने कथित तौर पर इसे कम से कम एक साल के लिए खुला छोड़ दिया था। शिज़ोडकी ने यह भी बताया कि उसने ताइवानी निर्माता के दो अन्य इंजीनियरों के खातों में GitHub पर प्रकाशित आंतरिक कंपनी पासवर्ड की खोज की। सूत्र ने पत्रकारों के साथ स्क्रीनशॉट साझा किए जो उनके निष्कर्षों की पुष्टि करते हैं, हालांकि छवियां स्वयं प्रकाशित नहीं हुईं।
यह ध्यान देने योग्य है कि यह पिछले हमले की तुलना में एक पूरी तरह से अलग भेद्यता है, जिसमें हैकर्स ने ASUS सर्वर तक पहुंच प्राप्त की और इसमें एक बैकडोर एम्बेड करके आधिकारिक सॉफ़्टवेयर को संशोधित किया (जिसके बाद ASUS ने इसमें प्रामाणिकता का प्रमाण पत्र जोड़ा और वितरित करना शुरू कर दिया) यह आधिकारिक चैनलों के माध्यम से) लेकिन इस मामले में, एक सुरक्षा खामी का पता चला जो कंपनी को इसी तरह के हमलों के जोखिम में डाल सकती है।
"कंपनियों को इस बात का कोई अंदाजा नहीं है कि उनके प्रोग्रामर GitHub पर उनके कोड के साथ क्या कर रहे हैं," स्किज़ोडकी ने कहा। ASUS ने कहा कि वह विशेषज्ञ के दावों की पुष्टि नहीं कर सकता, लेकिन वह अपने सिस्टम से ज्ञात खतरों को हटाने के लिए सभी सिस्टमों की सक्रिय रूप से जांच कर रहा है। सर्वर और सहायक सॉफ़्टवेयर का उपयोग करें, और यह सुनिश्चित करें कि कोई डेटा लीक न हो।
ऐसी सुरक्षा समस्याएं केवल ASUS के लिए नहीं हैं - अक्सर बहुत बड़ी कंपनियां भी खुद को कर्मचारियों की लापरवाही से संबंधित ऐसी ही स्थितियों में पाती हैं। यह सब दर्शाता है कि आधुनिक बुनियादी ढांचे में सुरक्षा सुनिश्चित करने का काम कितना कठिन है और डेटा लीक होना कितना आसान है।
स्रोत: 3dnews.ru
