《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業界動態 > 華碩內網密碼泄露是怎么回事?為什么華碩內網密碼泄露

華碩內網密碼泄露是怎么回事?為什么華碩內網密碼泄露

2019-03-30
關鍵詞: 華碩 密碼 github

據外媒報道,一名信息安全研究員兩個月前向華碩發出警告稱,有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。

其中一個密碼出現在一名員工分享的代碼庫中。通過該密碼,研究員可以訪問內部開發者和工程師使用的電子郵件帳號,從而與計算機的使用者分享夜間構建的應用、驅動和工具。有問題的代碼庫來自華碩的一名工程師,他將電子郵件帳號密碼公開已有至少一年時間。目前,盡管GitHub帳號仍然存在,但這個代碼庫已被清理。

1553820069687025784.png

這位網名為SchizoDuckie的研究員表示:“這是個每天發布自動構建版本的郵箱。”郵箱中的郵件包含存儲驅動和文件的具體內網路徑。研究員也分享了多張截圖以證實他的發現。

該研究員沒有測試,通過這個賬號具體能獲得哪些信息,但警告稱進入企業內網會非常容易。他表示:“你所需要的就是發送一封帶附件的電子郵件給任何一名收件人,進行魚叉式釣魚攻擊。”

通過華碩專用的信息安全郵箱地址,該研究員向華碩發出了密碼泄露的警告。6天后,他無法再登錄該郵箱,并認為問題已經解決。

不過他隨后又發現,在GitHub上,至少還有兩起華碩工程師泄露公司密碼的事件。

華碩總部的一名軟件架構師在GitHub頁面上留下了用戶名和密碼。另一名數據工程師在代碼中也泄露了密碼。這位研究員表示:“許多公司并不知道,他們的程序員在GitHub上用代碼做了什么。”

在媒體向華碩告知此事的一天后,包含密碼的代碼庫被下線并清理。不過華碩發言人表示,該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統,消除我們服務器和支持軟件的所有已知風險,并確保沒有數據泄露。”


本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 欧美日韩网 | 国内精品视频在线播放 | 看免费黄色一级视频 | 天天爱天天做天天爽天天躁 | 天天操夜夜操免费视频 | 抖音成人短视频 | 国产1区二区 | 天天躁夜夜躁狠狠躁躁 | a级毛片黄 | 久久久久网站 | 成年男女男精品免费视频网站 | 草草线禁成18年在线视频 | 日韩欧美亚洲一区二区综合 | 婷综合 | 99热com| 日韩一区二区中文字幕 | 最近高清中文字幕大全免费1 | 国产v在线在线观看羞羞答答 | 久久精品亚洲欧美日韩久久 | 日本中文字幕一区二区有码在线 | 成人黄色免费网址 | 干亚洲美女 | 国产精品久久久久网站 | 免费一级国产大片 | 国产极品一区 | 韩国伦理剧在线 | 久草免费资源视频 | 天天摸日日摸 | 国产日 | 亚洲日韩中文字幕一区 | 最近最新高清免费中文字幕 | 午夜不卡视频 | 国产黄色片在线观看 | 亚洲国产精品网 | 天天做天天玩天天爽天天 | 欧美大片在线观看成人 | 欧美日韩三级在线 | 国产精品视频第一页 | 韩国一级黄色大片 | 一级视频在线观看 | 黄色一级国产 |