Nem jó most az ASUS-rendszerek használóinak

Akár egymillió, ASUS számítógép is megfertőződhetett egy ShadomHammernek nevezett támadás során. A támadók az ASUS Live Update rendszerét használták ki, így a vállalat saját fejlesztésű, frissítésre kialakított szoftverén keresztül terjesztették a fertőzött firmware-eket. A támadók a kártékony kódot tartalmazó frissítéseket az ASUS digitális tanúsítványaival írták alá, így látszatra hivatalos csomagoknak tűntek, és így a becslések szerint akár egymillió ASUS termékre is eljuthattak a fertőzött firmware-ek. Ezek között egyébként a támadás nem válogatott, az alaplapoktól kezdve, az asztali és mobil gépeken át, a különböző egyéb eszközökig sok megoldás áldozatul eshetett. Az egyik nagy internetbiztonsági társaság szerint az ő szoftvereiket használó rendszerek közül 57 ezernél detektáltak fertőzött kódot, egy másik hasonló területen dolgozó cég szerint a saját felhasználói közül 13 ezren estek áldozatul. A támadás mögött egyébként feltételezhetően az asushotfix.com oldal áll, ami egy orosz szerveren üzemel.

Elismerte az ASUS, hogy feltörték a Live Update rendszerét
Az ASUS mára elismerte, hogy ez valóban megtörtént, és jelezték hogy kiadták az érintett szoftver 3.6.8-as verzióját, amely már nem fog fertőzött firmware-eket telepíteni a számítógépekre. Mindemellett a vállalat bevezetett benne egy továbbfejlesztett titkosítási mechanizmust, emellett a szerverek elérésére vonatkozóan is megerősítették a rendszert, hogy a jövőben hasonló ne fordulhasson elő. A fentiek mellett a vállalat létrehozott még egy diagnosztikai programot, amely képes megmondani az adott ASUS rendszerről, hogy érintett-e vagy sem.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.