D'ASUS Sécherheetsteam hat kloer e schlechte Mount am Mäerz. Nei Ukloe vu schlëmme Sécherheetsverletzunge vu Firmebeamten sinn entstanen, dës Kéier mat GitHub. D'Noriichte kommen op den Fersen vun engem Skandal mat der Verbreedung vu Schwachstelle mat offiziellen Live Update Serveren.
E Sécherheetsanalytiker vu SchizoDuckie kontaktéiert Techcrunch fir Detailer iwwer en anere Sécherheetsfehler ze deelen, deen hien an der ASUS Firewall entdeckt huet. No him huet d'Firma falsch Mataarbechter hir eege Passwierder a Repositories op GitHub publizéiert. Als Resultat krut hien Zougang zu intern Firma E-Mail wou Mataarbechter Linken op fréi Builds vun Uwendungen, Chauffeuren an Tools austauschen.
De Kont gehéiert zu engem Ingenieur, deen en op d'mannst ee Joer opgemaach huet. SchizoDuckie huet och gemellt datt hien intern Firmepasswierder entdeckt, déi op GitHub publizéiert goufen, an de Konten vun zwee aneren Ingenieuren vum taiwaneseschen Hiersteller. D'Quell huet Screenshots mat Journalisten gedeelt, déi seng Conclusiounen bestätegen, obwuel d'Biller selwer net publizéiert goufen.
Et ass derwäert ze bemierken datt dëst eng komplett aner Schwachstelle ass am Verglach zum fréiere Attack, an deem Hacker Zougang zu ASUS Server kruten an déi offiziell Software geännert hunn andeems se eng Hannerdier dran agebonnen hunn (no deem ASUS e Certificat vun der Authentizitéit dozou bäigefüügt huet an ugefaang huet ze verdeelen et duerch offiziell Channels). Awer an dësem Fall gouf e Sécherheetsfehler entdeckt, deen d'Firma dem Risiko vun ähnlechen Attacken aussetzt.
"Firmen hu keng Ahnung wat hir Programméierer mat hirem Code op GitHub maachen," sot SchizoDuckie. ASUS sot datt et d'Fuerderunge vum Spezialist net verifizéiere konnt, awer aktiv all Systemer iwwerpréift fir bekannte Gefore vu senge Serveren an ënnerstëtzend Software ze läschen, a fir sécherzestellen datt et keng Datelekungen ginn.
Esou Sécherheetsprobleemer sinn net eenzegaarteg fir ASUS - dacks souguer ganz grouss Firmen befannen sech an ähnleche Situatiounen am Zesummenhang mat der Noléissegkeet vun de Mataarbechter. All dëst weist wéi schwéier d'Aufgab ass fir d'Sécherheet an der moderner Infrastruktur ze garantéieren a wéi einfach et ass fir Datenlecks opzekommen.
Source: 3dnews.ru