ASUS предупреждали за месяцы до взлома — не храните пароли открытыми

Олег Иванов 28 Марта 2019 - 08:50

Домашние пользователи

...

В деле о киберинциденте с участием крупного тайваньского производителя техники ASUS появились новые подробности. Оказалось, что эксперт в области кибербезопасности предупреждал корпорацию за два месяца до взлома. Специалист обращал внимание на то, что сотрудники ASUS безответственно публиковали пароли в репозиториях GitHub.

Эти пароли в итоге могли быть использованы злоумышленниками для проникновения в корпоративную сеть ASUS. Один из найденных на просторах GitHub паролей открывал доступ к аккаунту электронной почты.

Этот аккаунт использовался разработчиками и специалистами компании для рассылки специальных версий приложений, драйверов и инструментов владельцам компьютеров. Проблемный репозиторий на GitHub принадлежал одному из инженеров ASUS, который хранил пароль доступным для всех по меньшей мере год.

Само собой, в настоящее время репозиторий полностью очищен.

«Это был электронный ящик для автоматической рассылки билдов», — объясняет эксперт под псевдонимом SchizoDuckie. — «Доступ к этому аккаунту открывал отличную возможность для целевого фишинга».

Напомним, что ASUS справилась с проблемой атаки ShadowHammer, в ходе которой киберпреступникам удалось взломать сервер тайваньской корпорации и разослать пользователям вредоносное обновление. Теперь все затронутые проблемой пользователи могут установить легитимное обновление посредством инструмента Live Update.

Интересно, что тайваньский техногигант даже не извинился перед пользователями за рассылку вредоносной программы сотням тысяч своих пользователей.

Напомним, что заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.