您的位置:首頁 > 業(yè)界資訊 > 歸納盤點(diǎn) > 信息安全研究員表示:華碩內(nèi)網(wǎng)密碼在GitHub上泄露

信息安全研究員表示:華碩內(nèi)網(wǎng)密碼在GitHub上泄露

來源:互聯(lián)網(wǎng) | 時(shí)間:2019-03-28 19:50:07 | 閱讀:83 |  標(biāo)簽: 華碩   | 分享到:

Bianews 3月28日消息,據(jù)TechCrunch報(bào)道,兩個(gè)月前,一名信息安全研究員向華碩發(fā)出警告表示,華碩的員工在GitHub代碼庫中錯(cuò)誤地發(fā)布密碼,然而,這些密碼可被用于訪問該公司的企業(yè)內(nèi)網(wǎng)。

信息安全研究員表示:華碩內(nèi)網(wǎng)密碼在GitHub上泄露

信息安全研究員表示:華碩內(nèi)網(wǎng)密碼在GitHub上泄露

研究員通過此密碼可訪問內(nèi)部開發(fā)者和工程師使用的電子郵件帳號,從而與計(jì)算機(jī)的使用者分享夜間構(gòu)建的應(yīng)用、驅(qū)動和工具。

有問題的代碼庫來自華碩的一名工程師,他將電子郵件帳號密碼公開已至少一年的時(shí)間。目前,盡管GitHub帳號仍然存在,但這個(gè)代碼庫已被清理。

研究員SchizoDuckie表示,這是個(gè)每天發(fā)布自動構(gòu)建版本的郵箱。郵箱中的郵件包含存儲驅(qū)動和文件的具體內(nèi)網(wǎng)路徑,另外,研究員也分享了與其相關(guān)的多張截圖。

該研究員沒有測試,通過這個(gè)賬號具體能獲得哪些信息,但是進(jìn)入企業(yè)內(nèi)網(wǎng)會非常容易。就是發(fā)送一封帶附件的電子郵件給任何一名收件人,進(jìn)行魚叉式釣魚攻擊。

該研究員通過華碩專用的信息安全郵箱地址,向華碩發(fā)出了密碼泄露的警告。6天后,他無法再登錄該郵箱,并認(rèn)為問題已經(jīng)解決。

該研究員發(fā)現(xiàn),至少還有兩起華碩工程師在GitHub上泄露公司密碼的事件。華碩總部的一名軟件架構(gòu)師在GitHub頁面上留下了用戶名和密碼。另一名數(shù)據(jù)工程師在代碼中也泄露了密碼。

該研究員表示,許多公司并不知道他們的程序員在GitHub上用代碼做了什么。后來,該公司下線并清理了包含密碼的代碼庫。

華碩發(fā)言人表示,該公司無法證實(shí)研究員在郵件中的說法是正確的,并會調(diào)查所有系統(tǒng),消除其服務(wù)器和支持軟件的所有的已知風(fēng)險(xiǎn),旨在確保沒有數(shù)據(jù)泄露。

小編推薦閱讀

好特網(wǎng)發(fā)布此文僅為傳遞信息,不代表好特網(wǎng)認(rèn)同期限觀點(diǎn)或證實(shí)其描述。

掃二維碼進(jìn)入好特網(wǎng)手機(jī)版本!

掃二維碼進(jìn)入好特網(wǎng)微信公眾號!

本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請發(fā)郵件[email protected]

湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2025 haote.com 好特網(wǎng)