د ASUS امنیتي ټیم په ښکاره ډول د مارچ په میاشت کې خرابه میاشت درلوده. د شرکت کارمندانو لخوا د جدي امنیتي سرغړونو نوي تورونه راپورته شوي، دا ځل د GitHub په شمول. خبرونه د یوې رسوایۍ په جریان کې راځي چې د رسمي ژوندی تازه سرورونو له لارې د زیانونو خپریدل پکې شامل دي.
د SchizoDuckie څخه امنیتي شنونکي د ټیککرنچ سره اړیکه ونیوله ترڅو د بلې امنیتي نیمګړتیا په اړه توضیحات شریک کړي چې هغه د ASUS فایر وال کې وموندل. د هغه په وینا، شرکت په غلطۍ سره د ګیټ هب په ذخیره کې د کارمندانو خپل پاسورډونه خپاره کړل. د پایلې په توګه، هغه د داخلي شرکت بریښنالیک ته السرسی ترلاسه کړ چیرې چې کارمندانو د غوښتنلیکونو، ډرایورانو او وسایلو لومړنیو ودانیو سره اړیکې تبادله کړې.
حساب د یو انجینر پورې اړه لري چې د راپور له مخې یې لږترلږه د یو کال لپاره خلاص پریښود. SchizoDuckie دا هم راپور ورکړ چې هغه د تایوان جوړونکي کې د دوو نورو انجینرانو په حسابونو کې په GitHub کې خپاره شوي داخلي شرکت پاسورډونه وموندل. سرچینې د خبریالانو سره سکرین شاټونه شریک کړل چې د هغه پایلې تاییدوي، که څه هم عکسونه پخپله خپاره شوي ندي.
دا د یادولو وړ ده چې دا د تیر برید په پرتله یو بشپړ مختلف زیان دی، په کوم کې چې هیکرانو د ASUS سرورونو ته لاس رسی ترلاسه کړ او رسمي سافټویر یې د شاته دروازې په ځای کولو سره بدل کړ (له هغې وروسته ASUS په دې کې د اعتبار سند اضافه کړ او توزیع یې پیل کړه. د رسمي چینلونو له لارې). مګر پدې حالت کې، یو امنیتي نیمګړتیا وموندل شوه چې کولی شي شرکت د ورته بریدونو خطر سره مخ کړي.
"شرکتونه نه پوهیږي چې د دوی برنامه کونکي په GitHub کې د دوی کوډ سره څه کوي ،" شیزوډوکي وویل. ASUS وویل چې دا نشي کولی د متخصص ادعاګانې تایید کړي مګر په فعاله توګه د ټولو سیسټمونو بیاکتنه کوي ترڅو د دې سرورونو او ملاتړ کونکي سافټویر څخه پیژندل شوي ګواښونه له مینځه یوسي، او ډاډ ترلاسه کړي چې هیڅ معلومات لیک شتون نلري.
دا ډول امنیتي ستونزې د ASUS لپاره ځانګړې ندي - ډیری وختونه حتی خورا لوی شرکتونه د کارمندانو غفلت پورې اړوند ورته حالتونو کې موندل کیږي. دا ټول ښیي چې په عصري زیربنا کې د امنیت تامین دنده څومره ستونزمنه ده او د معلوماتو لیک کیدو لپاره څومره اسانه دی.
سرچینه: 3dnews.ru