חדשות הצרכנות
סקירות מוצרים
בדקנו והשווינו
מדריכי קנייה
אוזניות
סמארטפונים
טלוויזיות
מחשבים ניידים

הפריצה לאסוס: עובדים פרסמו סיסמאות בפומבי

הפריצה לשרתי יצרנית המחשבים התאפשרה ככל הנראה לאחר שעובדים פרסמו סיסמאות לשרתי החברה ברשת

יאיר מור |  28/03/2019
הפריצה לשרתי יצרנית המחשבים Asus, שנחשפה מוקדם יותר השבוע, עשויה להיות תוצאה של התנהלות רשלנית להחריד של עובדי החברה, כך חשף אמש אתר TechCrunch.

חוקר אבטחה שיצר קשר עם האתר גילה כי לפני חודשיים, בסמוך לגילוי של קספרסקי אודות התוכנה הזדונית שהוחדרה לשרתי אסוס, הוא גילה את מה שככל הנראה מסביר איך הצליחו האקרים לפרוץ לשרתי החברה.

הפריצה לאסוס: עובדים פרסמו סיסמאות בפומבי

אותו חוקר, שמזדהה ברשת בשם SchizoDuckie (ברווזון סכיזופרן), גילה לפחות שלושה מקרים בהם עובדי אסוס פרסמו מאגרי קוד שכללו סיסמאות פנימיות למערכות החברה באתר GitHub. האתר, שנרכש לאחרונה על ידי מיקרוסופט, הוא מעין רשת חברתית למפתחי תוכנה, שבמקום סטטוסים ותמונות מועלים אליו מאגרי קוד של תוכנות וכלים שונים, כדי לאפשר למפתחים בגופים שונים או עצמאים להשתמש בקוד קיים במקום להתחיל כל פרויקט מאפס. ככל הנראה, עובדי אסוס לא היו מודעים לכך שבקטעי הקוד שהעלו נכללו סיסמאות לחשבונות מייל ומערכות פנימיות אחרות בחברה.

החוקר ששם לכך לב הצליח לגשת באמצעות אחת הסיסמאות שפורסמו, והיתה חשופה לעין כל במשך שנה לפחות, לחשבון מייל פנימי של החברה. "זו היתה תיבת מייל לשחרורי תוכנה יומיים, שבה נשלחו גרסאות אוטומטית", הוא סיפר ל-TechCrunch, והוסיף שבמייל נכלל מיקום התוכנות על שרתי החברה, כך שכל מי שמצא את הסיסמה למייל יכול היה לדעת היכן 'להשתיל' תוכנות כפי שעשו ההאקרים. "לחברות אין מושג מה עובדיהן עושים עם הקוד שלהן ב-GitHub", הוא כתב.

"הברווזון" דיווח לאסוס על הדליפה, ולאחר שישה ימים החברה נעלה את הגישה לחשבון, ומחקה את כל מאגרי הקוד המדוברים, אך הכחישה כי הם אכן הכילו מידע שימושי לפריצה למערכות שלה והסתפקה בהצהרה כי "אסוס חוקרת באופן פעיל את כל המערכות כדי להסיר כל איום ידוע מהשרתים והתוכנות התומכות שלנו, כמו גם כדי להבטיח שלא יהיו דליפות מידע".
מעוניין שנשלח לך סקירות וחדשות למייל?
בהרשמה אני מאשר קבלת עדכונים וחדשות בדוא"ל
loader image

המוצרים המבוקשים בקטגוריית מחשבים ניידים

מחשב נייד HP 255 G7 7DB74EA
HP 255 G7 7DB74EA
טווח מחירים:עד 2000 ₪,
יצרן:HP,
גודל מסך:15.6 א...,
החל מ- 999 ₪
מתוך 7 חנויות
מחשב נייד Lenovo IdeaPad S145-15IIL 81W80094IV
Lenovo IdeaPad S145-15IIL 81W8009...
טווח מחירים:2000 - 3000 ₪,
יצרן:Lenovo,
גודל מסך:15.6...,
החל מ- 2,090 ₪
מתוך 8 חנויות
מחשב נייד HP Pavilion x360 14-dh1013nj 9MP11EA
HP Pavilion x360 14-dh1013nj 9MP1...
טווח מחירים:3000 - 4000 ₪,
יצרן:HP,
גודל מסך:14...,
החל מ- 3,099 ₪
מתוך 10 חנויות
מחשב נייד Lenovo V145 15 81MT000QIV
Lenovo V145 15 81MT000QIV
טווח מחירים:עד 2000 ₪,
יצרן:Lenovo,
גודל מסך:15.6...,
החל מ- 986 ₪
מתוך 3 חנויות
יאיר מור - כתב טכנולוגיה

יאיר מור - כתב טכנולוגיה

כתב וסוקר טכנולוגיה
בן 33, במערכת יחסים פוליגמית עם אלכסה, קורטאנה וגוגל אסיסטנט. כותב על טכנולוגיה ברשת מאז 2005.
לפניות: support@wisebuy.co.il