ASUS انجنيئرن مهينن تائين GitHub تي اندروني پاسورڊ کليل رکيا

مارچ واضح طور تي ASUS سيڪيورٽي ٽيم لاءِ سٺو مهينو نه هو. ڪمپني جي ملازمن پاران سنگين سيڪيورٽي خلاف ورزين جا نوان الزام سامهون آيا، هن ڀيري گٽ هب سان لاڳاپيل. هي خبر سرڪاري لائيو اپڊيٽ سرورز ذريعي ڪمزورين جي ورڇ سان لاڳاپيل هڪ اسڪينڊل جي پٺيان آئي آهي.

شيزو ڊڪي جي هڪ سيڪيورٽي تجزيه نگار ٽيڪ ڪرنچ سان رابطو ڪيو ته جيئن ASUS جي فائر وال ۾ دريافت ڪيل هڪ ٻي سيڪيورٽي خامي بابت تفصيل شيئر ڪري سگهجي. هن دعويٰ ڪئي ته ڪمپني غلطي سان GitHub ريپوزٽريز ۾ ملازمن جا پاسورڊ شايع ڪيا. نتيجي طور، هن اندروني ڪمپني جي اي ميلن تائين رسائي حاصل ڪئي جتي ملازمن ايپليڪيشنن، ڊرائيورن ۽ اوزارن جي شروعاتي تعميرن جا لنڪ مٽايا.

ASUS انجنيئرن مهينن تائين GitHub تي اندروني پاسورڊ کليل رکيا

اهو اڪائونٽ هڪ انجنيئر جو هو جنهن ٻڌايو ته ان کي گهٽ ۾ گهٽ هڪ سال لاءِ کليل رکيو هو. شيزو ڊڪي تائيوان جي ٺاهيندڙ جي ٻن ٻين انجنيئرن جي اڪائونٽس ۾ گٽ هب تي شايع ٿيل اندروني ڪمپني پاسورڊ ڳولڻ جي رپورٽ پڻ ڏني. ذريعو رپورٽرن سان اسڪرين شاٽ شيئر ڪيا جيڪي هن جي نتيجن جي تصديق ڪن ٿا، جيتوڻيڪ تصويرون پاڻ شايع نه ڪيون ويون هيون.

اهو نوٽ ڪرڻ جي قابل آهي ته هي پوئين حملي کان مڪمل طور تي مختلف ڪمزوري آهي، جنهن ۾ هيڪرز ASUS سرورز تائين رسائي حاصل ڪئي ۽ سرڪاري سافٽ ويئر کي تبديل ڪيو ته جيئن هڪ پٺئين دروازي کي شامل ڪيو وڃي (ASUS پوءِ ان ۾ صداقت جو سرٽيفڪيٽ شامل ڪيو ۽ ان کي سرڪاري چينلز ذريعي ورهائڻ شروع ڪيو). بهرحال، هن صورت ۾، هڪ سيڪيورٽي خامي دريافت ڪئي وئي جيڪا ڪمپني کي ساڳئي حملي ۾ بي نقاب ڪري سگهي ٿي.


ASUS انجنيئرن مهينن تائين GitHub تي اندروني پاسورڊ کليل رکيا

"ڪمپنين کي ڪا به خبر ناهي ته انهن جا پروگرامر GitHub تي انهن جي ڪوڊ سان ڇا ڪري رهيا آهن،" SchizoDuckie چيو. ASUS چيو ته اهو ماهر جي دعوائن جي تصديق نه ڪري سگهيو، پر پنهنجي سسٽم مان سڃاتل خطرن کي ختم ڪرڻ لاءِ سڀني سسٽم کي فعال طور تي چيڪ ڪري رهيو هو. سرور ۽ معاون سافٽ ويئر، ۽ پڪ ڪريو ته ڪو به ڊيٽا ليڪ نه ٿئي.

اهڙا سيڪيورٽي مسئلا صرف ASUS تائين محدود نه آهن - وڏيون ڪمپنيون به اڪثر ملازمن جي لاپرواهي جي ڪري ساڳئي حالتن ۾ پاڻ کي ڳولينديون آهن. هي جديد انفراسٽرڪچر ۾ سيڪيورٽي کي يقيني بڻائڻ جي پيچيدگي ۽ ڊيٽا ليڪ ٿيڻ جي آساني کي ظاهر ڪري ٿو.




جو ذريعو: 3dnews.ru
DDoS تحفظ سان سائيٽن لاءِ قابل اعتماد هوسٽنگ خريد ڪريو، VPS VDS سرور 🔥 DDoS تحفظ سان قابل اعتماد ويب سائيٽ هوسٽنگ خريد ڪريو، VPS VDS سرورز | ProHoster