Het nie geslaag nie , hoe rekenaarplatform-sekuriteitsnavorsers weer die ASUS-wolkdiens vasgevang het agterdeure. Hierdie keer is die WebStorage-diens en sagteware gekompromitteer. Met sy hulp het die kuberkrakergroep BlackTech Group Plead-wanware op slagoffers se rekenaars geïnstalleer. Meer presies, die Japannese kuberveiligheidspesialis Trend Micro beskou Plead-sagteware as 'n instrument van die BlackTech-groep, wat dit toelaat om aanvallers met 'n sekere mate van akkuraatheid te identifiseer. Kom ons voeg by dat die BlackTech-groep in kuberspioenasie spesialiseer, en die oogmerke van sy aandag is regeringsinstellings en maatskappye in Suidoos-Asië. Die situasie met die onlangse hack van ASUS WebStorage het verband gehou met die groep se aktiwiteite in Taiwan.
Pleitaktiwiteit in die ASUS WebStorage-program is aan die einde van April deur Eset-spesialiste ontdek. Voorheen het die BlackTech-groep Plead versprei deur phishing-aanvalle via e-pos en routers met oop kwesbaarhede te gebruik. Die jongste aanval was ongewoon. Hackers het Plead in die ASUS Webstorage Upate.exe-program ingevoeg, wat die maatskappy se eie sagteware-opdateringsinstrument is. Toe is die agterdeur ook geaktiveer deur die eie en betroubare ASUS WebStorage-program.
Volgens kenners kon kuberkrakers 'n agterdeur in ASUS-nutsprogramme inbring weens onvoldoende sekuriteit in die HTTP-protokol deur die sogenaamde man-in-die-middel-aanval te gebruik. ’n Versoek om lêers op te dateer en oor te dra vanaf ASUS-dienste via HTTP kan onderskep word, en in plaas van vertroude sagteware, word besmette lêers na die slagoffer oorgedra. Terselfdertyd het ASUS-sagteware nie meganismes om die egtheid van afgelaaide programme te verifieer voordat dit op die slagoffer se rekenaar uitgevoer word nie. Onderskepping van opdaterings is moontlik op gekompromitteerde routers. Hiervoor is dit genoeg vir administrateurs om die verstekinstellings te verwaarloos. Die meeste van die routers in die aangetaste netwerk is van dieselfde vervaardiger met fabrieksaanmeldings en wagwoorde, inligting oor wat nie 'n noukeurige geheim is nie.
Die ASUS Cloud-diens het vinnig op die kwesbaarheid gereageer en die meganismes op die opdateringbediener opgedateer. Die maatskappy beveel egter aan dat gebruikers hul eie rekenaars vir virusse nagaan.
Bron: 3dnews.ru