วิศวกรของ Asus ทิ้งรหัสการเข้าถึงไว้บนเว็บ

ข้อมูล

นักวิจัยด้านความปลอดภัยเปิดเผยกับ TechCrunch ว่าวิศวกรของ Asus ได้ทิ้งชื่อผู้ใช้และรหัสผ่านไว้บน GitHub ซึ่งเป็นไซต์การพัฒนาร่วมกัน ข้อมูลรั่วไหลนี้กินเวลาอย่างน้อยหนึ่งปี โดยเฉพาะอย่างยิ่ง อนุญาตให้เข้าถึงบัญชีอีเมลที่นักพัฒนาใช้เพื่อแลกเปลี่ยนซอฟต์แวร์ที่คอมไพล์ใหม่ ตามที่นักวิจัยระบุ บัญชีอีเมลนี้ให้ข้อมูลทางเทคนิคเกี่ยวกับสถาปัตยกรรมภายในของเครือข่าย Asus นอกจากนี้ยังสามารถใช้เพื่อโจมตีแบบฟิชชิ่งเพื่อเจาะโครงสร้างพื้นฐานนี้ได้อีกด้วย นักวิจัยแจ้งเตือน Asus เมื่อวันที่ 1^เป็นกุมภาพันธ์.

สิ่งนี้หมายถึงอะไร

Asus ตกเป็นเหยื่อของ aการโจมตีที่ซับซ้อนในระหว่างที่แฮกเกอร์ถูกกล่าวหาว่าจัดการเพื่อเข้าถึงเซิร์ฟเวอร์ของผู้ผลิตเพื่อส่งการอัปเดตที่เสียหายไปยังลูกค้าหลายแสนราย ทางผู้ผลิตก็มียืนยันการโจมตีแต่ไม่ได้ให้รายละเอียดใดๆ ข้อมูลรั่วไหลนี้อาจเป็นสาเหตุของการโจมตีครั้งนี้ ไม่ว่าในกรณีใด สิ่งนี้แสดงให้เห็นว่าภายใน Asus กระบวนการรักษาความปลอดภัยยังไม่เชี่ยวชาญ เมื่อถามโดย TechCrunch เกี่ยวกับการรั่วไหลของข้อมูลนี้ Asus ไม่ได้ให้คำอธิบายเพิ่มเติม ซึ่งเป็นเรื่องน่าเสียดาย

แหล่งที่มา-เทคครันช์

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-