ASUS பாதுகாப்பு குழு தெளிவாக மார்ச் மாதத்தில் மோசமான மாதத்தைக் கொண்டிருந்தது. நிறுவன ஊழியர்களால் கடுமையான பாதுகாப்பு மீறல்கள் பற்றிய புதிய குற்றச்சாட்டுகள் வெளிவந்துள்ளன, இந்த முறை GitHub சம்பந்தப்பட்டது. அதிகாரப்பூர்வ லைவ் அப்டேட் சர்வர்கள் மூலம் பாதிப்புகள் பரவுவதை உள்ளடக்கிய ஒரு ஊழலின் பின்னணியில் இந்த செய்தி வருகிறது.
SchizoDuckie ஐச் சேர்ந்த ஒரு பாதுகாப்பு ஆய்வாளர், ASUS ஃபயர்வாலில் அவர் கண்டறிந்த மற்றொரு பாதுகாப்புக் குறைபாடு பற்றிய விவரங்களைப் பகிர்ந்து கொள்ள Techcrunch ஐத் தொடர்பு கொண்டார். அவரைப் பொறுத்தவரை, நிறுவனம் GitHub இல் உள்ள களஞ்சியங்களில் ஊழியர்களின் சொந்த கடவுச்சொற்களை தவறாக வெளியிட்டது. இதன் விளைவாக, அவர் உள் நிறுவன மின்னஞ்சலுக்கான அணுகலைப் பெற்றார், அங்கு பணியாளர்கள் பயன்பாடுகள், இயக்கிகள் மற்றும் கருவிகளின் ஆரம்ப கட்டங்களுக்கான இணைப்புகளை பரிமாறிக் கொண்டனர்.
கணக்கு ஒரு பொறியாளருக்கு சொந்தமானது, அவர் குறைந்தபட்சம் ஒரு வருடத்திற்கு அதை திறந்து வைத்திருந்தார். SchizoDuckie தைவானிய உற்பத்தியாளரின் மற்ற இரண்டு பொறியாளர்களின் கணக்குகளில் GitHub இல் வெளியிடப்பட்ட உள் நிறுவன கடவுச்சொற்களை கண்டுபிடித்ததாகவும் தெரிவித்தார். படங்கள் வெளியிடப்படவில்லை என்றாலும், அவரது முடிவுகளை உறுதிப்படுத்தும் திரைக்காட்சிகளை ஆதாரம் பத்திரிகையாளர்களுடன் பகிர்ந்து கொண்டது.
முந்தைய தாக்குதலுடன் ஒப்பிடும்போது இது முற்றிலும் மாறுபட்ட பாதிப்பு என்பது குறிப்பிடத்தக்கது, இதில் ஹேக்கர்கள் ASUS சேவையகங்களுக்கான அணுகலைப் பெற்றனர் மற்றும் அதில் ஒரு பின்கதவை உட்பொதித்து அதிகாரப்பூர்வ மென்பொருளை மாற்றியமைத்தனர் (அதன் பிறகு ASUS நம்பகத்தன்மையின் சான்றிதழைச் சேர்த்து விநியோகிக்கத் தொடங்கியது. அதிகாரப்பூர்வ சேனல்கள் மூலம்). ஆனால் இந்த வழக்கில், இதேபோன்ற தாக்குதல்களின் அபாயத்தை நிறுவனத்தை வெளிப்படுத்தக்கூடிய ஒரு பாதுகாப்பு குறைபாடு கண்டுபிடிக்கப்பட்டது.
"கிட்ஹப்பில் தங்கள் புரோகிராமர்கள் தங்கள் குறியீட்டைக் கொண்டு என்ன செய்கிறார்கள் என்று நிறுவனங்களுக்குத் தெரியாது" என்று ஸ்கிசோடக்கி கூறினார். ASUS ஆனது நிபுணரின் கூற்றுகளை சரிபார்க்க முடியவில்லை, ஆனால் அதன் சேவையகங்கள் மற்றும் துணை மென்பொருளிலிருந்து அறியப்பட்ட அச்சுறுத்தல்களை அகற்ற அனைத்து அமைப்புகளையும் தீவிரமாக மதிப்பாய்வு செய்து வருவதாகவும், தரவு கசிவுகள் எதுவும் இல்லை என்பதை உறுதிப்படுத்தவும் கூறியது.
இத்தகைய பாதுகாப்புச் சிக்கல்கள் ASUS க்கு தனித்துவமானது அல்ல - பெரும்பாலும் மிகப் பெரிய நிறுவனங்கள் கூட ஊழியர்களின் அலட்சியம் தொடர்பான இதேபோன்ற சூழ்நிலைகளில் தங்களைக் காண்கின்றன. நவீன உள்கட்டமைப்பில் பாதுகாப்பை உறுதி செய்யும் பணி எவ்வளவு கடினமானது மற்றும் தரவு கசிவுகள் ஏற்படுவது எவ்வளவு எளிது என்பதை இவை அனைத்தும் காட்டுகின்றன.
ஆதாரம்: 3dnews.ru