Tim kaamanan ASUS jelas ngagaduhan bulan anu goréng dina Maret. Tuduhan anyar ngeunaan palanggaran kaamanan serius ku karyawan perusahaan parantos muncul, waktos ieu ngalibetkeun GitHub. Warta asalna dina heels tina skandal ngalibetkeun sumebarna kerentanan ngaliwatan server Live Update resmi.
Analis kaamanan ti SchizoDuckie ngahubungi Techcrunch pikeun ngabagi detil ngeunaan cacad kaamanan anu sanés anjeunna mendakan dina firewall ASUS. Numutkeun anjeunna, perusahaan salah nyebarkeun kecap konci karyawan sorangan dina repositori di GitHub. Hasilna, anjeunna meunang aksés ka email perusahaan internal dimana karyawan disilihtukeurkeun tumbu ka awal ngawangun aplikasi, supir jeung parabot.
Akun éta milik saurang insinyur anu dikabarkan ngantepkeun dibuka sahenteuna sahenteuna sataun. SchizoDuckie ogé ngalaporkeun yén anjeunna mendakan kecap konci perusahaan internal anu diterbitkeun dina GitHub dina akun dua insinyur sanés di produsén Taiwanese. Sumberna ngabagikeun Potret layar sareng wartawan anu mastikeun kacindekanana, sanaos gambarna nyalira henteu diterbitkeun.
Perhatos yén ieu mangrupikeun kerentanan anu béda-béda dibandingkeun sareng serangan saméméhna, dimana peretas nampi aksés ka server ASUS sareng ngarobih parangkat lunak resmi ku cara ngalebetkeun backdoor kana éta (sanggeus ASUS nambihan sertipikat kaaslianana sareng mimiti nyebarkeun. ngaliwatan saluran resmi). Tapi dina hal ieu, cacad kaamanan kapanggih anu tiasa ngalaan perusahaan kana résiko serangan anu sami.
"Pausahaan boga pamanggih naon programer maranéhanana ngalakonan jeung kode maranéhanana dina GitHub," ceuk SchizoDuckie. ASUS nyatakeun yén éta henteu tiasa pariksa klaim spesialis tapi sacara aktip marios sadaya sistem pikeun ngaleungitkeun ancaman anu dipikanyaho tina server sareng parangkat lunak anu ngadukung, sareng pikeun mastikeun teu aya bocor data.
Masalah kaamanan sapertos kitu henteu unik pikeun ASUS - sering bahkan perusahaan anu ageung pisan mendakan diri dina kaayaan anu sami anu aya hubunganana sareng lalawora karyawan. Sadaya ieu nunjukkeun kumaha héséna tugas pikeun mastikeun kaamanan dina infrastruktur modéren sareng kumaha gampangna pikeun bocor data.
sumber: 3dnews.ru