華碩內(nèi)網(wǎng)密碼在GitHub上泄露

據(jù)美國科技媒體報(bào)道，兩個(gè)月前一名信息安全研究員曾經(jīng)向華碩發(fā)出警告稱，有華碩員工在GitHub代碼庫中錯(cuò)誤地發(fā)布了密碼，而這些密碼可以被用于訪問該公司的企業(yè)內(nèi)網(wǎng)。排污泵

通過該密碼，研究員可以訪問內(nèi)部開發(fā)者和工程師使用的電子郵件帳號(hào)，從而與計(jì)算機(jī)的使用者分享夜間構(gòu)建的應(yīng)用、驅(qū)動(dòng)和工具。目前，盡管GitHub帳號(hào)仍然存在，但這個(gè)代碼庫已被清理。磁力泵

該研究員沒有測試，通過這個(gè)賬號(hào)具體能獲得哪些信息，但警告稱進(jìn)入企業(yè)內(nèi)網(wǎng)會(huì)非常容易。他表示：“你所需要的就是發(fā)送一封帶附件的電子郵件給任何一名收件人，進(jìn)行魚叉式釣魚攻擊?！?a href="http://www.viridianseaphotography.com/zxb/">自吸泵

在媒體向華碩告知此事的一天后，包含密碼的代碼庫被下線并清理。不過華碩發(fā)言人表示，該公司“無法證實(shí)”研究員在郵件中的說法是正確的?！叭A碩正在積較調(diào)查所有系統(tǒng)，消除我們服務(wù)器和支持軟件的所有已知風(fēng)險(xiǎn)，并確保沒有數(shù)據(jù)泄露?！?a href="http://www.viridianseaphotography.com/hgb/">化工泵

針對(duì)此次攻擊，華碩方面已對(duì)Live Update軟體升級(jí)了全新的多重驗(yàn)證機(jī)制，對(duì)于軟體更新及傳遞路徑各種可能的漏洞，強(qiáng)化端對(duì)端的密鑰加密機(jī)制，同時(shí)更新服務(wù)器端與用戶端的軟件架構(gòu)，確保這樣的入侵事件不會(huì)再發(fā)生。