四川新闻
当前位置: 主页 > 国际新闻 >

华硕内网密码泄露官方回应:正在积极调查所有系统

时间:2019-10-08 13:28:57

  恒耀娱乐报道 bianews 3月28日消息,据techcrunch报襄樊癫痫医院哪个好道,两个月前,一名信息安全研究员向华硕发出警告表示,华硕的员工在github代码库中错误地发布密码,然而,这些密码可被用于访问该公司的企业内网。

  研究员通过此密码可访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。

  有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已至少一年的时间。目前,尽管github帐号仍然存在,但这个代码库已被清理。

  研究员schizoduckie表示,这是个每天发布自动构建版本的邮箱。邮箱中的邮件包含存储驱动和文件的具体内网路径,另外,研究员也分享了与其相关的多张截图。

  该研究员没有武汉哪家医院能治癫痫?测试,通过这个账号具体能获得哪些信息,但是进入企业内网会非常容易。就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。

  该研究员通过华硕专用的信息安全邮箱地址,向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。

  该研究员发现,至少还有两起华硕工程师在github上泄露公司密码的事件。华硕总部的一名软件架构师在github页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。

  该研究员表示,许多公司并不知道他们的程序员在github上用代码做了什么。后来,该公司下线并清理了包含密码的代码库。

  华硕发言人表示,该公司无法证实研究员在邮件中的说法是正确的,并会调查所有系统,消除其服务器和支持软件的所有的已知风险,旨在确保没有数据泄露。。文章来源:恒耀娱乐 转载请标明出处

  -------延伸阅读-------

  该研究员没有测试,通过这个账号具体能获得哪些信息,但警告称进入企业内网会非常容易。他表示:“你所需要的就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。”

  其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件河南癫痫病要怎么治帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管github帐号仍然存在,但这个代码库已被清理。素材提供-恒耀娱乐注册

  北京时间3月28日早间消息 , 据美国媒体techcrunch , 一名信息安全研究员两个月前向华硕发出警告称 , 有华硕员工在github代码库中错误地发布了密码 。 这些密码可以被用于访问该公司的内网 。

  华硕服务器被黑,官方回应:锁定特定机构用户的攻击

  不过他随后又发现,在github上,至少还有两起华硕工程师泄露公司密码的事件。

    华硕总部的一名软件架构师在github页面上留下了用户名和密码,另一名数据工程师在代码中也泄露了密码,这位研究员表示:“许多公司并不知道,他们的程序员在github上用代码做了什么。”

  该研究员没有测试,通过这个账号具体能获得哪些信息,但是进入企业内网会非常容易。就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。

  据台湾地区媒体《中时电子报》报道,华硕表示,此事件已在华硕的管理及监控之中。华硕称,媒体报道华硕live

  update工具程序(以下简称live

  update)可能遭受特定apt集团攻击,apt通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于apt集团的锁定攻击范围。

  华硕总部的一名软件架构师在github页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。这位研究员表示:“许多公司并不知道,他们的程序员在github上用代码做了什么。”

  该研究员发现,至少还有两起华硕工程师在github上泄露公司密码的事件。华硕总部的一名软件架构师在github页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。。责任编辑:恒耀娱乐代理 转载请标明

------分隔线----------------------------