ASUS ආරක්ෂක කණ්ඩායමට පැහැදිලිවම මාර්තු මාසයේ නරක මාසයක් තිබුණි. සමාගම් සේවකයින් විසින් බරපතල ආරක්ෂක උල්ලංඝනය කිරීම් පිළිබඳ නව චෝදනා මතු වී ඇති අතර, මෙවර GitHub සම්බන්ධ වේ. ප්රවෘත්තිය පැමිණෙන්නේ නිල සජීවී යාවත්කාලීන සේවාදායකයන් හරහා අවදානම් පැතිරීම සම්බන්ධ අපකීර්තියක් මත ය.
SchizoDuckie හි ආරක්ෂක විශ්ලේෂකයෙකු ASUS ෆයර්වෝලයේ සොයාගත් තවත් ආරක්ෂක දෝෂයක් පිළිබඳ විස්තර බෙදා ගැනීමට Techcrunch සම්බන්ධ කර ගත්තේය. ඔහුට අනුව, සමාගම GitHub හි ගබඩාවල සේවකයින්ගේම මුරපද වැරදි ලෙස ප්රකාශයට පත් කළේය. එහි ප්රතිඵලයක් වශයෙන්, ඔහු අභ්යන්තර සමාගම් ඊමේල් වෙත ප්රවේශය ලබා ගත් අතර එහිදී සේවකයන් විසින් යෙදුම්, ධාවක සහ මෙවලම්වල මුල් ගොඩනැගීම් සඳහා සබැඳි හුවමාරු කර ගන්නා ලදී.
මෙම ගිණුම ඉංජිනේරුවෙකුට අයත් වූ අතර ඔහු එය අවම වශයෙන් වසරක්වත් විවෘතව තැබූ බව වාර්තා වේ. තායිවාන නිෂ්පාදකයාගේ තවත් ඉංජිනේරුවන් දෙදෙනෙකුගේ ගිණුම්වල GitHub හි ප්රකාශයට පත් කරන ලද අභ්යන්තර සමාගම් මුරපද ඔහු සොයා ගත් බව SchizoDuckie වාර්තා කළේය. ප්රභවය ඔහුගේ නිගමන සනාථ කරන තිරපිටපත් මාධ්යවේදීන් සමඟ බෙදාගෙන ඇතත්, පින්තූර ප්රකාශයට පත් නොකළද.
පෙර ප්රහාරයට සාපේක්ෂව මෙය සම්පූර්ණයෙන්ම වෙනස් අවදානමක් බව සඳහන් කිරීම වටී, එහිදී හැකර්වරුන් ASUS සේවාදායකයන් වෙත ප්රවේශය ලබාගෙන නිල මෘදුකාංගය එයට පසුපස දොරක් එබ්බවීමෙන් (ඉන් පසුව ASUS එයට සත්යතාව සහතිකයක් එකතු කර බෙදා හැරීම ආරම්භ කළේය. එය නිල නාලිකා හරහා). නමුත් මෙම අවස්ථාවේ දී, සමාගමට සමාන ප්රහාරවල අවදානමට නිරාවරණය විය හැකි ආරක්ෂක දෝෂයක් සොයා ගන්නා ලදී.
“GitHub හි ඔවුන්ගේ ක්රමලේඛකයින් ඔවුන්ගේ කේතය සමඟ කරන්නේ කුමක්දැයි සමාගම්වලට අදහසක් නැත,” SchizoDuckie පැවසීය. ASUS පැවසුවේ විශේෂඥයාගේ ප්රකාශයන් සත්යාපනය කළ නොහැකි නමුත් එහි සේවාදායකයන් සහ සහායක මෘදුකාංග වලින් දන්නා තර්ජන ඉවත් කිරීමට සහ දත්ත කාන්දුවීම් නොමැති බව සහතික කිරීමට සියලුම පද්ධති ක්රියාකාරීව සමාලෝචනය කරමින් සිටින බවයි.
එවැනි ආරක්ෂක ගැටළු ASUS වලට පමණක් ආවේනික නොවේ - බොහෝ විට ඉතා විශාල සමාගම් පවා සේවකයින්ගේ නොසැලකිලිමත්කම හා සම්බන්ධ සමාන තත්වයන්ට මුහුණ දෙයි. මේ සියල්ලෙන් පෙන්නුම් කරන්නේ නවීන යටිතල පහසුකම් තුළ ආරක්ෂාව සහතික කිරීමේ කාර්යය කොතරම් දුෂ්කරද යන්න සහ දත්ත කාන්දු වීම කොතරම් පහසුද යන්නයි.
මූලාශ්රය: 3dnews.ru