አላለፈም።
በ ASUS WebStorage ፕሮግራም ውስጥ የልመና እንቅስቃሴ በEset ስፔሻሊስቶች በኤፕሪል መጨረሻ ላይ ተገኝቷል። ከዚህ ቀደም ብላክቴክ ቡድን የማስገር ጥቃቶችን በኢሜል እና በራውተሮች በኩል ክፍት ተጋላጭነቶችን በመጠቀም Pleadን አሰራጭቷል። የመጨረሻው ጥቃት ያልተለመደ ነበር። ጠላፊዎች የገቡት የኩባንያው የባለቤትነት የሶፍትዌር ማሻሻያ መሳሪያ በሆነው ASUS Webstorage Upate.exe ፕሮግራም ውስጥ ፕሌድ ገቡ። ከዚያ የኋለኛው በር እንዲሁ በባለቤትነት እና በታመነው ASUS WebStorage ፕሮግራም ነቅቷል።
እንደ ባለሙያዎች ገለጻ፣ በኤችቲቲፒ ፕሮቶኮል ውስጥ በቂ ጥበቃ ባለመኖሩ ምክንያት ሰርጎ ገቦች የጓሮ በርን ወደ ASUS መገልገያዎች ማስተዋወቅ ችለዋል። ፋይሎችን ከ ASUS አገልግሎቶች በ HTTP በኩል ለማዘመን እና ለማስተላለፍ የሚቀርብ ጥያቄ ሊቋረጥ ይችላል፣ እና ከታማኝ ሶፍትዌር ይልቅ፣ የተበከሉ ፋይሎች ወደ ተጎጂው ይተላለፋሉ። በተመሳሳይ ጊዜ, ASUS ሶፍትዌር በተጠቂው ኮምፒዩተር ላይ ከመፈጸሙ በፊት የወረዱ ፕሮግራሞችን ትክክለኛነት ለማረጋገጥ ዘዴዎች የሉትም. በተጠለፉ ራውተሮች ላይ የዝማኔዎች መጥለፍ ይቻላል ። ለዚህም አስተዳዳሪዎች ነባሪ ቅንጅቶችን ችላ ማለታቸው በቂ ነው. በተጠቃው አውታረመረብ ውስጥ ያሉት አብዛኛዎቹ ራውተሮች በፋብሪካ የተቀመጡ መግቢያዎች እና የይለፍ ቃሎች ካሉት ተመሳሳይ አምራች ነው ፣ መረጃው በቅርበት የተጠበቀው ሚስጥር አይደለም።
የ ASUS ክላውድ አገልግሎት ለተጋላጭነት በፍጥነት ምላሽ ሰጠ እና በዝማኔ አገልጋይ ላይ ያሉትን ስልቶች አዘምኗል። ይሁን እንጂ ኩባንያው ተጠቃሚዎች የራሳቸውን ኮምፒውተሮቻቸውን ለቫይረሶች እንዲፈትሹ ይመክራል.
ምንጭ: 3dnews.ru