ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ASUS ಎಂಜಿನಿಯರ್‌ಗಳು ಆಂತರಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು GitHub ನಲ್ಲಿ ತಿಂಗಳುಗಟ್ಟಲೆ ತೆರೆದಿಟ್ಟಿದ್ದಾರೆ

ASUS ಎಂಜಿನಿಯರ್‌ಗಳು ಆಂತರಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು GitHub ನಲ್ಲಿ ತಿಂಗಳುಗಟ್ಟಲೆ ತೆರೆದಿಟ್ಟಿದ್ದಾರೆ

ASUS ಭದ್ರತಾ ತಂಡವು ಮಾರ್ಚ್‌ನಲ್ಲಿ ಸ್ಪಷ್ಟವಾಗಿ ಕೆಟ್ಟ ತಿಂಗಳನ್ನು ಹೊಂದಿತ್ತು. ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಿಂದ ಗಂಭೀರ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಹೊಸ ಆರೋಪಗಳು ಹೊರಹೊಮ್ಮಿವೆ, ಈ ಬಾರಿ GitHub ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಅಧಿಕೃತ ಲೈವ್ ಅಪ್‌ಡೇಟ್ ಸರ್ವರ್‌ಗಳ ಮೂಲಕ ದುರ್ಬಲತೆಗಳ ಹರಡುವಿಕೆಯನ್ನು ಒಳಗೊಂಡ ಹಗರಣದ ನೆರಳಿನಲ್ಲೇ ಈ ಸುದ್ದಿ ಬಂದಿದೆ.

SchizoDuckie ಯ ಭದ್ರತಾ ವಿಶ್ಲೇಷಕರು ASUS ಫೈರ್‌ವಾಲ್‌ನಲ್ಲಿ ಕಂಡುಹಿಡಿದ ಮತ್ತೊಂದು ಭದ್ರತಾ ದೋಷದ ಬಗ್ಗೆ ವಿವರಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಟೆಕ್ಕ್ರಂಚ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಿದರು. ಅವರ ಪ್ರಕಾರ, ಕಂಪನಿಯು GitHub ನಲ್ಲಿನ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಉದ್ಯೋಗಿಗಳ ಸ್ವಂತ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ತಪ್ಪಾಗಿ ಪ್ರಕಟಿಸಿದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ಅವರು ಆಂತರಿಕ ಕಂಪನಿ ಇಮೇಲ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು, ಅಲ್ಲಿ ಉದ್ಯೋಗಿಗಳು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಡ್ರೈವರ್‌ಗಳು ಮತ್ತು ಪರಿಕರಗಳ ಆರಂಭಿಕ ನಿರ್ಮಾಣಗಳಿಗೆ ಲಿಂಕ್‌ಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಂಡರು.

ASUS ಎಂಜಿನಿಯರ್‌ಗಳು ಆಂತರಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು GitHub ನಲ್ಲಿ ತಿಂಗಳುಗಟ್ಟಲೆ ತೆರೆದಿಟ್ಟಿದ್ದಾರೆ

ಖಾತೆಯು ಎಂಜಿನಿಯರ್‌ಗೆ ಸೇರಿದ್ದು, ಅವರು ಅದನ್ನು ಕನಿಷ್ಠ ಒಂದು ವರ್ಷದವರೆಗೆ ತೆರೆದಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. SchizoDuckie ಅವರು GitHub ನಲ್ಲಿ ಪ್ರಕಟಿಸಲಾದ ಆಂತರಿಕ ಕಂಪನಿಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ತೈವಾನೀಸ್ ತಯಾರಕರ ಇತರ ಇಬ್ಬರು ಎಂಜಿನಿಯರ್‌ಗಳ ಖಾತೆಗಳಲ್ಲಿ ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡಿದ್ದಾರೆ. ಮೂಲವು ಅವರ ತೀರ್ಮಾನಗಳನ್ನು ದೃಢೀಕರಿಸುವ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳನ್ನು ಪತ್ರಕರ್ತರೊಂದಿಗೆ ಹಂಚಿಕೊಂಡಿದೆ, ಆದರೂ ಚಿತ್ರಗಳನ್ನು ಸ್ವತಃ ಪ್ರಕಟಿಸಲಾಗಿಲ್ಲ.

ಹಿಂದಿನ ದಾಳಿಗೆ ಹೋಲಿಸಿದರೆ ಇದು ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನವಾದ ದುರ್ಬಲತೆಯಾಗಿದೆ ಎಂದು ಗಮನಿಸಬೇಕಾದ ಅಂಶವಾಗಿದೆ, ಇದರಲ್ಲಿ ಹ್ಯಾಕರ್‌ಗಳು ASUS ಸರ್ವರ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು ಮತ್ತು ಅದರೊಳಗೆ ಹಿಂಬಾಗಿಲನ್ನು ಎಂಬೆಡ್ ಮಾಡುವ ಮೂಲಕ ಅಧಿಕೃತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಮಾರ್ಪಡಿಸಿದರು (ಅದರ ನಂತರ ASUS ಅದಕ್ಕೆ ದೃಢೀಕರಣದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸೇರಿಸಿ ಮತ್ತು ವಿತರಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಅಧಿಕೃತ ಚಾನೆಲ್‌ಗಳ ಮೂಲಕ). ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಇದೇ ರೀತಿಯ ದಾಳಿಯ ಅಪಾಯಕ್ಕೆ ಕಂಪನಿಯನ್ನು ಒಡ್ಡಬಹುದಾದ ಭದ್ರತಾ ದೋಷವನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು.


ASUS ಎಂಜಿನಿಯರ್‌ಗಳು ಆಂತರಿಕ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು GitHub ನಲ್ಲಿ ತಿಂಗಳುಗಟ್ಟಲೆ ತೆರೆದಿಟ್ಟಿದ್ದಾರೆ

"ಕಂಪನಿಗಳಿಗೆ ತಮ್ಮ ಪ್ರೋಗ್ರಾಮರ್‌ಗಳು GitHub ನಲ್ಲಿ ತಮ್ಮ ಕೋಡ್‌ನೊಂದಿಗೆ ಏನು ಮಾಡುತ್ತಿದ್ದಾರೆಂದು ತಿಳಿದಿಲ್ಲ" ಎಂದು SchizoDuckie ಹೇಳಿದರು. ತಜ್ಞರ ಹಕ್ಕುಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ ಆದರೆ ಅದರ ಸರ್ವರ್‌ಗಳು ಮತ್ತು ಬೆಂಬಲಿತ ಸಾಫ್ಟ್‌ವೇರ್‌ನಿಂದ ತಿಳಿದಿರುವ ಬೆದರಿಕೆಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಮತ್ತು ಯಾವುದೇ ಡೇಟಾ ಸೋರಿಕೆಗಳಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಎಲ್ಲಾ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಸಕ್ರಿಯವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತಿದೆ ಎಂದು ASUS ಹೇಳಿದೆ.

ಅಂತಹ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ASUS ಗೆ ವಿಶಿಷ್ಟವಲ್ಲ - ಆಗಾಗ್ಗೆ ದೊಡ್ಡ ಕಂಪನಿಗಳು ಸಹ ಉದ್ಯೋಗಿಗಳ ನಿರ್ಲಕ್ಷ್ಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ರೀತಿಯ ಸಂದರ್ಭಗಳಲ್ಲಿ ತಮ್ಮನ್ನು ಕಂಡುಕೊಳ್ಳುತ್ತವೆ. ಆಧುನಿಕ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಭದ್ರತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುವ ಕಾರ್ಯವು ಎಷ್ಟು ಕಷ್ಟಕರವಾಗಿದೆ ಮತ್ತು ಡೇಟಾ ಸೋರಿಕೆಯು ಎಷ್ಟು ಸುಲಭವಾಗಿದೆ ಎಂಬುದನ್ನು ಇವೆಲ್ಲವೂ ತೋರಿಸುತ್ತದೆ.




ಮೂಲ: 3dnews.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ