It-tim tas-sigurtà ASUS b'mod ċar kellu xahar ħażin f'Marzu. Tfaċċaw allegazzjonijiet ġodda ta’ ksur serju tas-sigurtà mill-impjegati tal-kumpanija, din id-darba jinvolvu GitHub. L-aħbar tasal wara skandlu li jinvolvi t-tixrid ta’ vulnerabbiltajiet permezz ta’ servers uffiċjali ta’ Live Update.
Analista tas-sigurtà minn SchizoDuckie ikkuntattja lil Techcrunch biex jaqsam dettalji dwar difett ieħor tas-sigurtà li skopra fil-firewall ASUS. Skont hu, il-kumpanija ppubblikat bi żball il-passwords tal-impjegati stess f'repożitorji fuq GitHub. Bħala riżultat, huwa kiseb aċċess għall-email interna tal-kumpanija fejn l-impjegati skambjaw links għal bini bikri ta 'applikazzjonijiet, sewwieqa u għodod.
Il-kont kien ta’ inġinier li allegatament ħalla miftuħ għal mill-inqas sena. SchizoDuckie irrapporta wkoll li skopra passwords interni tal-kumpanija ppubblikati fuq GitHub fil-kontijiet ta 'żewġ inġiniera oħra fil-manifattur Tajwaniż. Is-sors qasam screenshots mal-ġurnalisti li jikkonfermaw il-konklużjonijiet tiegħu, għalkemm l-immaġini nfushom ma ġewx ippubblikati.
Ta’ min jinnota li din hija vulnerabbiltà kompletament differenti meta mqabbla mal-attakk preċedenti, li fih il-hackers kisbu aċċess għas-servers tal-ASUS u mmodifikaw is-softwer uffiċjali billi inkorporaw backdoor fih (wara ASUS żiedet magħha ċertifikat ta’ awtentiċità u bdiet tqassam). permezz ta’ mezzi uffiċjali). Iżda f’dan il-każ, ġie skopert difett ta’ sigurtà li jista’ jesponi lill-kumpanija għar-riskju ta’ attakki simili.
"Il-kumpaniji m'għandhom l-ebda idea x'qed jagħmlu l-programmaturi tagħhom bil-kodiċi tagħhom fuq GitHub," qal SchizoDuckie. ASUS qalet li ma setgħetx tivverifika t-talbiet tal-ispeċjalista iżda kienet qed tirrevedi b'mod attiv is-sistemi kollha biex tneħħi theddid magħruf mis-servers tagħha u s-softwer ta 'appoġġ, u biex tiżgura li ma kienx hemm tnixxijiet ta' data.
Problemi ta’ sigurtà bħal dawn mhumiex uniċi għal ASUS - ħafna drabi anke kumpaniji kbar ħafna jsibu ruħhom f’sitwazzjonijiet simili relatati man-negliġenza tal-impjegati. Dan kollu juri kemm huwa diffiċli l-kompitu li tiġi żgurata s-sigurtà fl-infrastruttura moderna u kemm huwa faċli li jseħħu tnixxijiet tad-dejta.
Sors: 3dnews.ru