ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ASUS ఇంజనీర్లు GitHubలో నెలల తరబడి అంతర్గత పాస్‌వర్డ్‌లను తెరిచి ఉంచారు

ASUS ఇంజనీర్లు GitHubలో నెలల తరబడి అంతర్గత పాస్‌వర్డ్‌లను తెరిచి ఉంచారు

ASUS భద్రతా బృందం మార్చిలో స్పష్టంగా చెడ్డ నెలను కలిగి ఉంది. కంపెనీ ఉద్యోగులు తీవ్రమైన భద్రతా ఉల్లంఘనలకు పాల్పడినట్లు కొత్త ఆరోపణలు వచ్చాయి, ఈసారి GitHub ప్రమేయం ఉంది. అధికారిక లైవ్ అప్‌డేట్ సర్వర్‌ల ద్వారా దుర్బలత్వాల వ్యాప్తికి సంబంధించిన కుంభకోణం నేపథ్యంలో ఈ వార్త వచ్చింది.

SchizoDuckieకి చెందిన ఒక భద్రతా విశ్లేషకుడు ASUS ఫైర్‌వాల్‌లో కనుగొన్న మరొక భద్రతా లోపం గురించి వివరాలను పంచుకోవడానికి టెక్‌క్రంచ్‌ను సంప్రదించారు. అతని ప్రకారం, కంపెనీ GitHubలోని రిపోజిటరీలలో ఉద్యోగుల స్వంత పాస్‌వర్డ్‌లను తప్పుగా ప్రచురించింది. ఫలితంగా, అతను అంతర్గత కంపెనీ ఇమెయిల్‌కు యాక్సెస్‌ను పొందాడు, అక్కడ ఉద్యోగులు అప్లికేషన్‌లు, డ్రైవర్లు మరియు టూల్స్ యొక్క ప్రారంభ బిల్డ్‌లకు లింక్‌లను మార్పిడి చేసుకున్నారు.

ASUS ఇంజనీర్లు GitHubలో నెలల తరబడి అంతర్గత పాస్‌వర్డ్‌లను తెరిచి ఉంచారు

ఖాతా ఇంజనీర్‌కు చెందినది, అతను దానిని కనీసం ఒక సంవత్సరం పాటు తెరిచి ఉంచినట్లు నివేదించబడింది. SchizoDuckie తైవానీస్ తయారీదారు వద్ద ఉన్న మరో ఇద్దరు ఇంజనీర్ల ఖాతాలలో GitHubలో ప్రచురించబడిన అంతర్గత కంపెనీ పాస్‌వర్డ్‌లను కనుగొన్నట్లు కూడా నివేదించారు. మూలాధారం జర్నలిస్టులతో స్క్రీన్‌షాట్‌లను పంచుకుంది, అయితే చిత్రాలు స్వయంగా ప్రచురించబడలేదు.

మునుపటి దాడితో పోలిస్తే ఇది పూర్తిగా భిన్నమైన హాని అని గమనించాలి, దీనిలో హ్యాకర్లు ASUS సర్వర్‌లకు ప్రాప్యతను పొందారు మరియు దానిలో బ్యాక్‌డోర్‌ను పొందుపరచడం ద్వారా అధికారిక సాఫ్ట్‌వేర్‌ను సవరించారు (ఆ తర్వాత ASUS దానికి ప్రామాణికత యొక్క ధృవీకరణ పత్రాన్ని జోడించి పంపిణీ చేయడం ప్రారంభించింది. అది అధికారిక మార్గాల ద్వారా). కానీ ఈ సందర్భంలో, ఇలాంటి దాడుల ప్రమాదానికి కంపెనీని బహిర్గతం చేసే భద్రతా లోపం కనుగొనబడింది.


ASUS ఇంజనీర్లు GitHubలో నెలల తరబడి అంతర్గత పాస్‌వర్డ్‌లను తెరిచి ఉంచారు

"GitHubలో వారి ప్రోగ్రామర్లు తమ కోడ్‌తో ఏమి చేస్తున్నారో కంపెనీలకు తెలియదు" అని SchizoDuckie అన్నారు. ASUS స్పెషలిస్ట్ క్లెయిమ్‌లను ధృవీకరించలేకపోయిందని, అయితే దాని సర్వర్‌లు మరియు సపోర్టింగ్ సాఫ్ట్‌వేర్ నుండి తెలిసిన బెదిరింపులను తొలగించడానికి మరియు డేటా లీక్‌లు లేవని నిర్ధారించుకోవడానికి అన్ని సిస్టమ్‌లను చురుకుగా సమీక్షిస్తున్నట్లు తెలిపింది.

ఇటువంటి భద్రతా సమస్యలు ASUSకి ప్రత్యేకమైనవి కావు - తరచుగా చాలా పెద్ద కంపెనీలు కూడా ఉద్యోగుల నిర్లక్ష్యానికి సంబంధించిన ఇలాంటి పరిస్థితుల్లో తమను తాము కనుగొంటాయి. ఆధునిక మౌలిక సదుపాయాలలో భద్రతను నిర్ధారించడం ఎంత కష్టమో మరియు డేటా లీక్‌లు సంభవించడం ఎంత సులభమో ఇవన్నీ చూపుతాయి.




మూలం: 3dnews.ru

ఒక వ్యాఖ్యను జోడించండి