ASUS భద్రతా బృందం మార్చిలో స్పష్టంగా చెడ్డ నెలను కలిగి ఉంది. కంపెనీ ఉద్యోగులు తీవ్రమైన భద్రతా ఉల్లంఘనలకు పాల్పడినట్లు కొత్త ఆరోపణలు వచ్చాయి, ఈసారి GitHub ప్రమేయం ఉంది. అధికారిక లైవ్ అప్డేట్ సర్వర్ల ద్వారా దుర్బలత్వాల వ్యాప్తికి సంబంధించిన కుంభకోణం నేపథ్యంలో ఈ వార్త వచ్చింది.
SchizoDuckieకి చెందిన ఒక భద్రతా విశ్లేషకుడు ASUS ఫైర్వాల్లో కనుగొన్న మరొక భద్రతా లోపం గురించి వివరాలను పంచుకోవడానికి టెక్క్రంచ్ను సంప్రదించారు. అతని ప్రకారం, కంపెనీ GitHubలోని రిపోజిటరీలలో ఉద్యోగుల స్వంత పాస్వర్డ్లను తప్పుగా ప్రచురించింది. ఫలితంగా, అతను అంతర్గత కంపెనీ ఇమెయిల్కు యాక్సెస్ను పొందాడు, అక్కడ ఉద్యోగులు అప్లికేషన్లు, డ్రైవర్లు మరియు టూల్స్ యొక్క ప్రారంభ బిల్డ్లకు లింక్లను మార్పిడి చేసుకున్నారు.
ఖాతా ఇంజనీర్కు చెందినది, అతను దానిని కనీసం ఒక సంవత్సరం పాటు తెరిచి ఉంచినట్లు నివేదించబడింది. SchizoDuckie తైవానీస్ తయారీదారు వద్ద ఉన్న మరో ఇద్దరు ఇంజనీర్ల ఖాతాలలో GitHubలో ప్రచురించబడిన అంతర్గత కంపెనీ పాస్వర్డ్లను కనుగొన్నట్లు కూడా నివేదించారు. మూలాధారం జర్నలిస్టులతో స్క్రీన్షాట్లను పంచుకుంది, అయితే చిత్రాలు స్వయంగా ప్రచురించబడలేదు.
మునుపటి దాడితో పోలిస్తే ఇది పూర్తిగా భిన్నమైన హాని అని గమనించాలి, దీనిలో హ్యాకర్లు ASUS సర్వర్లకు ప్రాప్యతను పొందారు మరియు దానిలో బ్యాక్డోర్ను పొందుపరచడం ద్వారా అధికారిక సాఫ్ట్వేర్ను సవరించారు (ఆ తర్వాత ASUS దానికి ప్రామాణికత యొక్క ధృవీకరణ పత్రాన్ని జోడించి పంపిణీ చేయడం ప్రారంభించింది. అది అధికారిక మార్గాల ద్వారా). కానీ ఈ సందర్భంలో, ఇలాంటి దాడుల ప్రమాదానికి కంపెనీని బహిర్గతం చేసే భద్రతా లోపం కనుగొనబడింది.
"GitHubలో వారి ప్రోగ్రామర్లు తమ కోడ్తో ఏమి చేస్తున్నారో కంపెనీలకు తెలియదు" అని SchizoDuckie అన్నారు. ASUS స్పెషలిస్ట్ క్లెయిమ్లను ధృవీకరించలేకపోయిందని, అయితే దాని సర్వర్లు మరియు సపోర్టింగ్ సాఫ్ట్వేర్ నుండి తెలిసిన బెదిరింపులను తొలగించడానికి మరియు డేటా లీక్లు లేవని నిర్ధారించుకోవడానికి అన్ని సిస్టమ్లను చురుకుగా సమీక్షిస్తున్నట్లు తెలిపింది.
ఇటువంటి భద్రతా సమస్యలు ASUSకి ప్రత్యేకమైనవి కావు - తరచుగా చాలా పెద్ద కంపెనీలు కూడా ఉద్యోగుల నిర్లక్ష్యానికి సంబంధించిన ఇలాంటి పరిస్థితుల్లో తమను తాము కనుగొంటాయి. ఆధునిక మౌలిక సదుపాయాలలో భద్రతను నిర్ధారించడం ఎంత కష్టమో మరియు డేటా లీక్లు సంభవించడం ఎంత సులభమో ఇవన్నీ చూపుతాయి.
మూలం: 3dnews.ru