湖北鄂东地区第一门户网站--鄂东网

华硕内网密码泄露 官方回应:锁定特定机构用户的攻击

 时间:2019-03-29 09:26:05编辑:李梦来源:新浪科技 综合

华硕内网密码泄露 官方回应:锁定特定机构用户的攻击

  华硕内网密码泄露 华硕员工在代码库错误发布密码cbn鄂东网|www.xianzhaiwang.cn

  北京时间3月28日早间消息,据美国科技媒体TechCrunch报道,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。cbn鄂东网|www.xianzhaiwang.cn

  其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师,他将电子邮件帐号密码公开已有至少一年时间。目前,尽管GitHub帐号仍然存在,但这个代码库已被清理。cbn鄂东网|www.xianzhaiwang.cn

  这位网名为SchizoDuckie的研究员表示:“这是个每天发布自动构建版本的邮箱。”邮箱中的邮件包含存储驱动和文件的具体内网路径。研究员也分享了多张截图以证实他的发现。cbn鄂东网|www.xianzhaiwang.cn

  该研究员没有测试,通过这个账号具体能获得哪些信息,但警告称进入企业内网会非常容易。他表示:“你所需要的就是发送一封带附件的电子邮件给任何一名收件人,进行鱼叉式钓鱼攻击。”cbn鄂东网|www.xianzhaiwang.cn

  通过华硕专用的信息安全邮箱地址,该研究员向华硕发出了密码泄露的警告。6天后,他无法再登录该邮箱,并认为问题已经解决。cbn鄂东网|www.xianzhaiwang.cn

  不过他随后又发现,在GitHub上,至少还有两起华硕工程师泄露公司密码的事件。cbn鄂东网|www.xianzhaiwang.cn

  华硕总部的一名软件架构师在GitHub页面上留下了用户名和密码。另一名数据工程师在代码中也泄露了密码。这位研究员表示:“许多公司并不知道,他们的程序员在GitHub上用代码做了什么。”cbn鄂东网|www.xianzhaiwang.cn

  在媒体向华硕告知此事的一天后,包含密码的代码库被下线并清理。不过华硕发言人表示,该公司“无法证实”研究员在邮件中的说法是正确的。“华硕正在积极调查所有系统,消除我们服务器和支持软件的所有已知风险,并确保没有数据泄露。”

华硕内网密码泄露 http://www.xianzhaiwang.cn/shehui/602511.html

已有0人评论 我有话说[华硕内网密码泄露 官方回应:锁定特定机构用户的攻击]相关阅读
  1. 清华大学设立天文系纳入理学院 保

    清华大学设立天文系纳入理学院 保留天体物理中心挂靠天文系清华大学设立天文系纳入理学院,能否挑战南大和中科大?  澎湃新闻3月28日从清...[详细]

新闻评论(共有 0 条评论)
网友评论仅供其表达个人看法,并不表明鄂东网同意其观点或证实其描述。
免责声明:
1、凡本网注明“来源:***(非鄂东网)”的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。
2、如因作品[华硕内网密码泄露]华硕内网密码泄露 官方回应:锁定特定机构用户的攻击内容、版权和其它问题需要同本网联系的,请在30日内进行。
征稿启事:
为了更好的发挥鄂东网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,鄂东网诚征各类稿件,欢迎有实力机构、研究员、行业分析师、专家来稿。