ASUS سيڪيورٽي ٽيم واضح طور تي مارچ ۾ خراب مهينو هو. ڪمپني جي ملازمن پاران سنگين سيڪيورٽي خلاف ورزين جا نوان الزام سامهون آيا آهن، هن ڀيري GitHub شامل آهن. خبر هڪ اسڪينڊل جي هيل تي اچي ٿي جنهن ۾ سرڪاري لائيو اپڊيٽ سرورز ذريعي خطرات جي پکيڙ شامل آهي.
هڪ سيڪيورٽي تجزيه نگار SchizoDuckie کان رابطو ڪيو Techcrunch جي تفصيل سان حصيداري ڪرڻ لاءِ هڪ ٻئي سيڪيورٽي خامي بابت هن دريافت ڪيو ASUS فائر وال ۾. هن جي مطابق، ڪمپني غلطي سان ملازمن جا پنهنجا پاسورڊ GitHub تي مخزن ۾ شايع ڪيا. نتيجي طور، هن اندروني ڪمپني جي اي ميل تائين رسائي حاصل ڪئي جتي ملازمن کي ايپليڪيشنن، ڊرائيورن ۽ اوزارن جي شروعاتي تعمير لاء لنڪ مٽايو.
اڪائونٽ هڪ انجنيئر جو هو جنهن ٻڌايو ته ان کي گهٽ ۾ گهٽ هڪ سال لاءِ کليل ڇڏيو. SchizoDuckie اهو پڻ ٻڌايو ته هن GitHub تي شايع ٿيل اندروني ڪمپني پاس ورڊ دريافت ڪيو تائيوان جي صنعتڪار جي ٻن ٻين انجنيئرن جي اڪائونٽن ۾. ذريعن صحافين سان اسڪرين شاٽ شيئر ڪيا جيڪي سندس نتيجن جي تصديق ڪن ٿا، جيتوڻيڪ تصويرون پاڻ شايع نه ڪيون ويون آهن.
اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته اهو اڳئين حملي جي مقابلي ۾ هڪ مڪمل طور تي مختلف خطرو آهي، جنهن ۾ هيڪرز ASUS سرورز تائين رسائي حاصل ڪئي ۽ ان ۾ هڪ پٺتي پيل دروازو شامل ڪندي سرڪاري سافٽ ويئر کي تبديل ڪيو (جنهن کان پوء ASUS ان ۾ صداقت جو سرٽيفڪيٽ شامل ڪيو ۽ ورهائڻ شروع ڪيو. سرڪاري چينلز ذريعي). پر هن معاملي ۾، هڪ سيڪيورٽي نقص دريافت ڪيو ويو جيڪو ڪمپني کي ساڳئي حملن جي خطري کي بي نقاب ڪري سگهي ٿو.
"ڪمپنين کي خبر ناهي ته انهن جا پروگرامر انهن جي ڪوڊ سان GitHub تي ڇا ڪري رهيا آهن،" SchizoDuckie چيو. ASUS چيو ته اهو ماهرن جي دعوائن جي تصديق نه ڪري سگهيو پر فعال طور تي سڀني سسٽم جو جائزو وٺي رهيو آهي ته جيئن ان جي سرورز ۽ سپورٽنگ سافٽ ويئر مان سڃاتل خطرن کي ختم ڪري، ۽ انهي ڳالهه کي يقيني بڻائڻ لاءِ ته ڊيٽا ليڪ نه آهن.
اهڙا سيڪيورٽي مسئلا ASUS لاءِ منفرد نه آهن - اڪثر ڪري وڏيون وڏيون ڪمپنيون پاڻ کي ساڳين حالتن ۾ ملن ٿيون جيڪي ملازمن جي غفلت سان لاڳاپيل آهن. هي سڀ ڏيکاري ٿو ته سيڪيورٽي کي يقيني بڻائڻ جو ڪم جديد انفراسٽرڪچر ۾ ڪيترو ڏکيو آهي ۽ ڊيٽا ليڪ ٿيڻ ڪيترو آسان آهي.
جو ذريعو: 3dnews.ru