ASUS қауіпсіздік командасы наурыз айында нашар айды болды. Бұл жолы GitHub-қа қатысты компания қызметкерлерінің қауіпсіздікті елеулі бұзуы туралы жаңа мәлімдемелер пайда болды. Бұл жаңалық ресми Live Update серверлері арқылы осалдықтардың таралуына қатысты жанжалдан кейін келеді.
SchizoDuckie компаниясының қауіпсіздік сарапшысы ASUS брандмауэрінде тапқан басқа қауіпсіздік кемшілігі туралы мәліметтермен бөлісу үшін Techcrunch-пен байланысқа шықты. Оның айтуынша, компания GitHub репозиторийлерінде қызметкерлердің жеке құпия сөздерін қате жариялаған. Нәтижесінде ол қызметкерлер қосымшалардың, драйверлердің және құралдардың ерте құрастыруларына сілтемелермен алмасатын компанияның ішкі электрондық поштасына қол жеткізді.
Есептік жазба оны кем дегенде бір жыл ашық қалдырған инженерге тиесілі болды. SchizoDuckie сонымен қатар GitHub сайтында жарияланған компанияның ішкі құпия сөздерін Тайваньдық өндірушінің тағы екі инженерінің аккаунттарынан тапқанын хабарлады. Дереккөз оның тұжырымдарын растайтын скриншоттарды журналистермен бөлісті, бірақ суреттердің өзі жарияланбаған.
Айта кету керек, бұл бұрынғы шабуылмен салыстырғанда мүлдем басқа осалдық, онда хакерлер ASUS серверлеріне қол жеткізіп, оған бэкдорды енгізу арқылы ресми бағдарламалық жасақтаманы өзгертті (содан кейін ASUS оған түпнұсқалық сертификатын қосып, тарата бастады. ресми арналар арқылы). Бірақ бұл жағдайда компанияны ұқсас шабуылдар қаупіне ұшыратуы мүмкін қауіпсіздік ақауы анықталды.
«Компаниялар өздерінің бағдарламашылары GitHub-тағы кодтарымен не істеп жатқанын білмейді», - деді SchizoDuckie. ASUS маманның мәлімдемесін тексере алмайтынын, бірақ оның серверлері мен қолдау көрсететін бағдарламалық құралдан белгілі қауіптерді жою және деректердің ағып кетуіне жол бермеу үшін барлық жүйелерді белсенді түрде қарап жатқанын айтты.
Қауіпсіздіктің мұндай проблемалары тек ASUS-ке ғана тән емес – көбінесе өте ірі компаниялар да қызметкерлердің немқұрайлылығына байланысты осындай жағдайларға тап болады. Мұның бәрі заманауи инфрақұрылымда қауіпсіздікті қамтамасыз ету міндеті қаншалықты қиын екенін және деректердің ағып кетуі қаншалықты оңай екенін көрсетеді.
Ақпарат көзі: 3dnews.ru