Timu ya usalama ya ASUS ilikuwa na mwezi mbaya mwezi Machi. Madai mapya ya ukiukaji mkubwa wa usalama na wafanyikazi wa kampuni yameibuka, wakati huu ikihusisha GitHub. Habari hizo zinakuja baada ya kashfa inayohusisha kuenea kwa udhaifu kupitia seva rasmi za Usasishaji Moja kwa Moja.
Mchambuzi wa masuala ya usalama kutoka SchizoDuckie aliwasiliana na Techcrunch ili kushiriki maelezo kuhusu dosari nyingine ya usalama aliyogundua kwenye ngome ya ASUS. Kulingana na yeye, kampuni hiyo ilichapisha kimakosa nywila za wafanyikazi kwenye hazina kwenye GitHub. Kama matokeo, alipata ufikiaji wa barua pepe ya kampuni ya ndani ambapo wafanyikazi walibadilishana viungo vya ujenzi wa mapema wa programu, madereva na zana.
Akaunti hiyo ilikuwa ya mhandisi ambaye inasemekana aliiacha wazi kwa angalau mwaka mmoja. SchizoDuckie pia aliripoti kwamba aligundua nywila za kampuni ya ndani iliyochapishwa kwenye GitHub katika akaunti za wahandisi wengine wawili katika mtengenezaji wa Taiwan. Chanzo kilishiriki picha za skrini na waandishi wa habari ambazo zinathibitisha hitimisho lake, ingawa picha zenyewe hazikuchapishwa.
Inafaa kukumbuka kuwa hii ni hatari tofauti kabisa ikilinganishwa na shambulio la awali, ambapo wavamizi walipata ufikiaji wa seva za ASUS na kurekebisha programu rasmi kwa kupachika mlango wa nyuma ndani yake (baada ya hapo ASUS iliongeza cheti cha uhalisi kwake na kuanza kusambaza. kupitia chaneli rasmi). Lakini katika kesi hii, dosari ya usalama iligunduliwa ambayo inaweza kuweka kampuni kwenye hatari ya mashambulizi kama hayo.
"Kampuni hazijui ni nini waandaaji wa programu zao wanafanya na nambari zao kwenye GitHub," SchizoDuckie alisema. ASUS ilisema haikuweza kuthibitisha madai ya mtaalamu huyo lakini ilikuwa inapitia mifumo yote kikamilifu ili kuondoa vitisho vinavyojulikana kutoka kwa seva zake na programu zinazounga mkono, na kuhakikisha kuwa hakuna uvujaji wa data.
Matatizo kama haya ya usalama si ya ASUS pekee - mara nyingi hata makampuni makubwa sana hujikuta katika hali sawa zinazohusiana na uzembe wa wafanyakazi. Haya yote yanaonyesha jinsi kazi ya kuhakikisha usalama ni ngumu katika miundombinu ya kisasa na jinsi ilivyo rahisi kwa uvujaji wa data kutokea.
Chanzo: 3dnews.ru