Tim keamanan ASUS jelas ngalami wulan sing ala ing wulan Maret. Tuduhan anyar babagan pelanggaran keamanan serius dening karyawan perusahaan wis muncul, wektu iki nglibatake GitHub. Kabar kasebut muncul amarga skandal sing nglibatake panyebaran kerentanan liwat server Live Update resmi.
Analis keamanan saka SchizoDuckie ngubungi Techcrunch kanggo nuduhake rincian babagan cacat keamanan liyane sing ditemokake ing firewall ASUS. Miturut dheweke, perusahaan kasebut salah nerbitake sandhi karyawan dhewe ing repositori ing GitHub. AkibatΓ©, dheweke entuk akses menyang email perusahaan internal ing ngendi karyawan ijol-ijolan link menyang aplikasi, driver lan alat sing dibangun awal.
Akun kasebut duweke insinyur sing dilaporake mbukak paling ora setaun. SchizoDuckie uga nglaporake manawa dheweke nemokake sandhi perusahaan internal sing diterbitake ing GitHub ing akun loro insinyur liyane ing pabrikan Taiwan. Sumber kasebut nuduhake gambar karo wartawan sing ngonfirmasi kesimpulane, sanajan gambar kasebut ora diterbitake.
Wigati dicathet yen iki minangka kerentanan sing beda banget dibandhingake karo serangan sadurunge, ing ngendi peretas entuk akses menyang server ASUS lan ngowahi piranti lunak resmi kanthi masang backdoor menyang (sawise ASUS nambahake sertifikat keasliane lan wiwit nyebarake. liwat saluran resmi). Nanging ing kasus iki, cacat keamanan ditemokake sing bisa nyedhiyakake perusahaan kanggo risiko serangan sing padha.
"Perusahaan ora ngerti apa sing ditindakake programer karo kode ing GitHub," ujare SchizoDuckie. ASUS ujar manawa ora bisa verifikasi klaim spesialis kasebut, nanging kanthi aktif mriksa kabeh sistem kanggo ngilangi ancaman sing dikenal saka server lan piranti lunak sing ndhukung, lan kanggo mesthekake ora ana bocor data.
Masalah keamanan kuwi ora unik kanggo ASUS - asring malah perusahaan gedhe banget nemokake piyambak ing kahanan sing padha related kanggo teledor karyawan. Kabeh iki nuduhake sepira angel tugas kanggo njamin keamanan ing infrastruktur modern lan sepira gampang bocor data.
Source: 3dnews.ru