ASUS-ийн аюулгүй байдлын баг гуравдугаар сард муу сарыг өнгөрүүлсэн нь тодорхой. Компанийн ажилтнууд аюулгүй байдлын ноцтой зөрчил гаргасан тухай шинэ мэдээлэл гарч ирсэн бөгөөд энэ удаад GitHub-тай холбоотой. Энэхүү мэдээ нь албан ёсны Live Update серверүүдээр дамжуулан эмзэг байдлын тархалттай холбоотой дуулиан дэгдээж байна.
SchizoDuckie-ийн аюулгүй байдлын шинжээч Techcrunch-тэй холбогдож, ASUS-ийн галт хананд олж илрүүлсэн өөр нэг аюулгүй байдлын дутагдлын талаар дэлгэрэнгүй мэдээлэл өгсөн. Түүний хэлснээр тус компани ажилчдынхаа нууц үгийг GitHub дээр андуурч нийтэлсэн байна. Үүний үр дүнд тэрээр ажилчид программууд, драйверууд болон хэрэгслүүдийн эхэн үеийн бүтээх холбоосыг солилцдог компанийн дотоод имэйлд хандах боломжтой болсон.
Данс нь нэг инженерийнх байсан бөгөөд хамгийн багадаа нэг жил нээлттэй орхисон гэх мэдээлэл байна. SchizoDuckie мөн Тайваний үйлдвэрлэгчийн өөр хоёр инженерийн данснаас GitHub дээр нийтлэгдсэн компанийн дотоод нууц үгийг олж мэдсэн гэж мэдээлсэн. Эх сурвалж нь түүний дүгнэлтийг батлах дэлгэцийн агшинг сэтгүүлчидтэй хуваалцсан боловч зургууд нь өөрөө хэвлэгдээгүй байна.
Энэ нь хакерууд ASUS серверүүд рүү нэвтэрч, арын хаалга суулгаж албан ёсны программ хангамжийг өөрчилсөн өмнөх халдлагатай харьцуулахад тэс өөр эмзэг байдал гэдгийг тэмдэглэх нь зүйтэй (үүний дараа ASUS түүнд жинхэнэ байдлын гэрчилгээ нэмж, түгээж эхэлсэн. албан ёсны сувгуудаар). Гэхдээ энэ тохиолдолд компанийг ижил төстэй халдлагад өртөх эрсдэлд хүргэж болзошгүй аюулгүй байдлын алдаа илэрсэн.
"Компаниуд программистууд нь GitHub дээрх кодоороо юу хийж байгааг мэдэхгүй" гэж SchizoDuckie хэлэв. ASUS мэргэжилтнүүдийн мэдэгдлийг шалгаж чадахгүй байгаа ч серверүүд болон туслах программ хангамжаас нь мэдэгдэж буй аюул заналыг арилгах, мэдээлэл алдагдуулахгүйн тулд бүх системийг идэвхтэй шалгаж байна гэж мэдэгдэв.
Аюулгүй байдлын ийм асуудал нь зөвхөн ASUS-д тохиолддоггүй - ихэнхдээ маш том компаниуд хүртэл ажилчдын хайхрамжгүй байдлаас үүдэлтэй ижил төстэй нөхцөл байдалд ордог. Энэ бүхэн нь орчин үеийн дэд бүтцэд аюулгүй байдлыг хангах ажил хэчнээн хэцүү, мэдээлэл алдагдуулах нь хэр амархан болохыг харуулж байна.
Эх сурвалж: 3dnews.ru