《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 華碩內(nèi)網(wǎng)密碼泄露是怎么回事,?為什么華碩內(nèi)網(wǎng)密碼泄露

華碩內(nèi)網(wǎng)密碼泄露是怎么回事?為什么華碩內(nèi)網(wǎng)密碼泄露

2019-03-30
關(guān)鍵詞: 華碩 密碼 github

據(jù)外媒報道,,一名信息安全研究員兩個月前向華碩發(fā)出警告稱,,有華碩員工在GitHub代碼庫中錯誤地發(fā)布了密碼。這些密碼可以被用于訪問該公司的企業(yè)內(nèi)網(wǎng),。

其中一個密碼出現(xiàn)在一名員工分享的代碼庫中,。通過該密碼,研究員可以訪問內(nèi)部開發(fā)者和工程師使用的電子郵件帳號,,從而與計算機的使用者分享夜間構(gòu)建的應(yīng)用,、驅(qū)動和工具。有問題的代碼庫來自華碩的一名工程師,,他將電子郵件帳號密碼公開已有至少一年時間,。目前,盡管GitHub帳號仍然存在,,但這個代碼庫已被清理,。

1553820069687025784.png

這位網(wǎng)名為SchizoDuckie的研究員表示:“這是個每天發(fā)布自動構(gòu)建版本的郵箱?!编]箱中的郵件包含存儲驅(qū)動和文件的具體內(nèi)網(wǎng)路徑,。研究員也分享了多張截圖以證實他的發(fā)現(xiàn)。

該研究員沒有測試,,通過這個賬號具體能獲得哪些信息,,但警告稱進入企業(yè)內(nèi)網(wǎng)會非常容易,。他表示:“你所需要的就是發(fā)送一封帶附件的電子郵件給任何一名收件人,進行魚叉式釣魚攻擊,。”

通過華碩專用的信息安全郵箱地址,,該研究員向華碩發(fā)出了密碼泄露的警告,。6天后,他無法再登錄該郵箱,,并認為問題已經(jīng)解決,。

不過他隨后又發(fā)現(xiàn),在GitHub上,,至少還有兩起華碩工程師泄露公司密碼的事件,。

華碩總部的一名軟件架構(gòu)師在GitHub頁面上留下了用戶名和密碼。另一名數(shù)據(jù)工程師在代碼中也泄露了密碼,。這位研究員表示:“許多公司并不知道,,他們的程序員在GitHub上用代碼做了什么?!?/p>

在媒體向華碩告知此事的一天后,,包含密碼的代碼庫被下線并清理。不過華碩發(fā)言人表示,,該公司“無法證實”研究員在郵件中的說法是正確的,。“華碩正在積極調(diào)查所有系統(tǒng),,消除我們服務(wù)器和支持軟件的所有已知風(fēng)險,,并確保沒有數(shù)據(jù)泄露?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。