收藏本站时尚定制·心动旅行!

芭芭若莎网

巴巴罗莎首页 专题 头条 正文

华硕内网密码在GitHub上泄露,背后的秘密到底是什么?

来源:网络(liu)

阅读35

据美国科技媒体报道,两个月前一名信息安全研究员曾经向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码,而这些密码可以被用于访问该公司的企业内网。

据美国科技媒体报道,两个月前一名信息安全研究员曾经向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码,而这些密码可以被用于访问该公司的企业内网。


通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。

2.jpg

该研究员没有测试,通过这个账号具体能获得哪些信息,但警告称进入企业内网会非常容易。他表示:“你所需要的就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。”


在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。”


针对此次攻击,华硕方面已对Live Update软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。


关键词: 华硕内网密码泄露 华硕内网密码泄露

热门排行

头条

友情链接:百度 芭芭若纱 芭芭若纱网