News Asus-Live-Update-Angriff: Asus hat Passwörter selbst auf GitHub veröffentlicht

[Frank]

Kurz nach dem Bekanntwerden der Malware in Asus Live Update, die über die eigenen Server von Asus an möglicherweise eine Million Nutzer verteilt wurde, werden weitere Details bekannt. Demnach haben Mitarbeiter von Asus selbst Passwörter auf GitHub veröffentlicht, die Angreifern Zugriff auf sensible Daten des Unternehmens gaben.

Zur News: Asus-Live-Update-Angriff: Asus hat Passwörter selbst auf GitHub veröffentlicht

 

[EdwinOdesseiron]

Mehr als Kopfschütteln bleibt einem nicht, angesichts der Idiotie die hier beschrieben wird.
Mein aktuelles Mainboard (Asus PRIME X370-PRO) ist leider von dieser Firma, auch wenn ich die Updates natürlich nicht aktiviert habe. Beim nächsten mal kaufe ich wieder AsRock, irgendwie muss man ja Flagge zeigen.

 

[lordfritte]

Autsch... Seit wann arbeitet Axel Voss bei Asus?

 

[knoxxi]

In anderen Unternehmen wird man dafür fast gehängt 🙄

 

[Ozmog]

Neuer Ansatz für Open Source: Passwörter sind auch quelloffen.

 

[scratch]

Da sieht man's wieder, jede Sicherheitseinrichtung ist für die Katz, wenn ein DAU vor der Kiste sitzt. Und wenn solche Leute die Asus-Software programmieren...

 

[Ben81]

Autsch wie kann sowas passieren? Unbegreiflich...

 

[q3fuba]

Da ist wohl der "Leak" (Werbung) nach hinten los gegangen, sowas blödes aber auch

 

[fireeagle]

Ist das jetzt noch grob fahrlässig oder schon Vorsatz?
Da dürfte man als Unternehmen wahrscheinlich die Kosten für die Malwarebereinigung bei ASUS parken können.

Aber echt interessant was für unfähige Leute da arbeiten.

 

[Die wilde Inge]

Ich weiß wessen Stelle demnächst ausgeschrieben wird

 

[Fragger911]

Mehr als Kopfschütteln bleibt einem nicht, angesichts der Idiotie die hier beschrieben wird.

Du willst mal RICHTIG in die Facepalm-Tüte greifen? Bitte sehr:
https://twitter.com/emanuelkarlsten/status/1110559940534521857

Wenn das noch schlimmer wird, dann drücke ich auf 'HALT'.

 

[resterudi]

... wenn selbst die gut geschulten Telekom Mitarbeiter im Unternehmen mit Malware verteilte USB Sticks im Firmenrechner testen und Phishing Mails öffnen.... Da wundert mich nichts mehr.
Alles scheint möglich und ist es.

 

[Waelder]

da war einem wohl langweilig und dachte er postet ein paar Passwörter

 

[GERmaximus]

Ein Hoch auf den MSI Afterburner,
Asus, für dich habe ich leider kein Bild mehr...

 

[0-8-15 User]

Autsch wie kann sowas passieren? Unbegreiflich...

Das passiert ganz schnell. Schlimm ist nur, dass es oft unbemerkt bleibt.

Das im Artikel verlinkte How Bad Can It Git? Paper ist durchaus lesenswert.

 

[chillking]

Falls jemand Interesse hat, ich glaube ASUS und Uber haben ganz aktuell freie Stellen zu vergeben

 

[von Schnitzel]

Asus untersuche jedoch aktiv alle Systeme, um jedes Risiko auszuschalten.

Ja ne, ist klar... "aktiv" ... wenn man mal nichts anderes zu tun findet.

Mich würde aber wirklich interessieren, wie die die betroffenen "informiert" haben wollen?!?

 

[Mcr-King]

Habe letztens erst wieder Passwörter vom WLAN Netz im Verteidigungsministerium gefunden, aber als Patriot natürlich gleich weiter gemeldet.

Trotzdem erschreckend zu sehen was möglich ist, man stelle sich dass bei Autos und anderen Sachen vor.

 

[Xport]

Falls jemand Interesse hat, ich glaube ASUS und Uber haben ganz aktuell freie Stellen zu vergeben

Das würde man erwarten, da angemessen. Bei der Ignoranz gegenüber Security Themen jedoch, die allein mir tagtäglich entgegen schlägt, habe ich massive Zweifel dass die betr. Stellen wirklich fristlos geräumt wurden.

 

[juche_ideology]

Mal wieder gut für jeden der nicht jeden Autoupdater und jede Herstellersoftware installiert.
Meine wenigen Treiber, Runtimes und Programme kann ich auch manuell erneuern, ohne extra Schlupflöcher.