Tags:
Topics: 
Node Thumbnail

DJI เผลอตั้งค่า repo บน GitHub เป็นสาธารณะ ทำให้กุญแจของบริการสำคัญ เช่น AWS S3, Lambda และกุญแจเข้ารหัสเฟิร์มแวร์ถูกเปิดเผย ทาง DJI ส่งคำร้องขอลบจากการละเมิดลิขสิทธิ์ (DMCA) แต่ทาง GitHub ไม่ลบให้

ไฟล์บางไฟล์มีกุญแจเข้ารหัสเฟิร์มแวร์เวอร์ชั่นเก่า ทำให้แฮกเกอร์สามารถถอดรหัสเฟิร์มแวร์และปลดล็อกฟีเจอร์ได้ทั้งหมด เช่น การปลดล็อกโซนห้ามบิน

คำร้องขอลบของ DJI ขอให้ลบข้อมูลจาก repo ที่ fork ออกไปจาก repo ของอดีตพนักงานทั้งหมด หนึ่งในผู้ที่ถูกร้องให้ลบข้อมูลคือ Kevin Finisterre เขาส่งจดหมายโต้แย้ง DMCA ว่าเขา fork อย่างถูกต้องตามข้อตกลงการใช้งาน

ที่มา - The Register

Get latest news from Blognone

Comments

By: adente
ContributorSUSESymbianWindows
on 26 January 2018 - 13:56 #1030393
adente's picture

ใครกล้าเก็บกุญแจจริงไว้บน github มั้งครับถึงจะตั้งเป็น private ก็ตาม

By: iCyLand
iPhoneAndroidRed HatUbuntu
on 26 January 2018 - 23:42 #1030446 Reply to:1030393
iCyLand's picture

จริงครับ ข้อมูลในส่วนของ sensitive data หรือ database configuration นี้ปกติจะแยกออกไปต่างหากเลย

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 28 January 2018 - 18:27 #1030597 Reply to:1030393
KuLiKo's picture

+1 เหมือนฝากกุญแจบ้านไว้กับธนาคารแล้วดันเผลอหลุดปากไปว่าใครจะเอาไปใช้ก็ตามสะดวกนะ