አላለፈም። ፣ እንዴት የኮምፒውተር መድረክ ደህንነት ተመራማሪዎች የ ASUS ደመና አገልግሎትን እንዴት እንደያዙት። የኋላ በሮች. በዚህ ጊዜ፣ የዌብ ስቶሬጅ አገልግሎት እና ሶፍትዌር ተበላሽተዋል። በእሱ እርዳታ፣ የጠላፊው ቡድን ብላክቴክ ግሩፕ Plead malwareን በተጎጂዎች ኮምፒውተሮች ላይ ጭኗል። ይበልጥ በትክክል፣ የጃፓን የሳይበር ደህንነት ባለሙያ ትሬንድ ማይክሮ Plead ሶፍትዌርን የ BlackTech ቡድን መሳሪያ አድርጎ ይቆጥረዋል፣ ይህም አጥቂዎችን በተወሰነ ደረጃ ትክክለኛነት ለመለየት ያስችለዋል። ብላክቴክ ግሩፕ በሳይበር ሰላይነት የተካነ መሆኑን እንጨምር እና ትኩረቱም በደቡብ ምስራቅ እስያ የሚገኙ የመንግስት ተቋማት እና ኩባንያዎች ናቸው። በቅርብ ጊዜ የ ASUS WebStorage ጠለፋ ያለው ሁኔታ በታይዋን ውስጥ ካለው የቡድኑ እንቅስቃሴ ጋር የተያያዘ ነው።
በ ASUS WebStorage ፕሮግራም ውስጥ የልመና እንቅስቃሴ በEset ስፔሻሊስቶች በኤፕሪል መጨረሻ ላይ ተገኝቷል። ከዚህ ቀደም ብላክቴክ ቡድን የማስገር ጥቃቶችን በኢሜል እና በራውተሮች በኩል ክፍት ተጋላጭነቶችን በመጠቀም Pleadን አሰራጭቷል። የመጨረሻው ጥቃት ያልተለመደ ነበር። ጠላፊዎች የገቡት የኩባንያው የባለቤትነት የሶፍትዌር ማሻሻያ መሳሪያ በሆነው ASUS Webstorage Upate.exe ፕሮግራም ውስጥ ፕሌድ ገቡ። ከዚያ የኋለኛው በር እንዲሁ በባለቤትነት እና በታመነው ASUS WebStorage ፕሮግራም ነቅቷል።
እንደ ባለሙያዎች ገለጻ፣ በኤችቲቲፒ ፕሮቶኮል ውስጥ በቂ ጥበቃ ባለመኖሩ ምክንያት ሰርጎ ገቦች የጓሮ በርን ወደ ASUS መገልገያዎች ማስተዋወቅ ችለዋል። ፋይሎችን ከ ASUS አገልግሎቶች በ HTTP በኩል ለማዘመን እና ለማስተላለፍ የሚቀርብ ጥያቄ ሊቋረጥ ይችላል፣ እና ከታማኝ ሶፍትዌር ይልቅ፣ የተበከሉ ፋይሎች ወደ ተጎጂው ይተላለፋሉ። በተመሳሳይ ጊዜ, ASUS ሶፍትዌር በተጠቂው ኮምፒዩተር ላይ ከመፈጸሙ በፊት የወረዱ ፕሮግራሞችን ትክክለኛነት ለማረጋገጥ ዘዴዎች የሉትም. በተጠለፉ ራውተሮች ላይ የዝማኔዎች መጥለፍ ይቻላል ። ለዚህም አስተዳዳሪዎች ነባሪ ቅንጅቶችን ችላ ማለታቸው በቂ ነው. በተጠቃው አውታረመረብ ውስጥ ያሉት አብዛኛዎቹ ራውተሮች በፋብሪካ የተቀመጡ መግቢያዎች እና የይለፍ ቃሎች ካሉት ተመሳሳይ አምራች ነው ፣ መረጃው በቅርበት የተጠበቀው ሚስጥር አይደለም።
የ ASUS ክላውድ አገልግሎት ለተጋላጭነት በፍጥነት ምላሽ ሰጠ እና በዝማኔ አገልጋይ ላይ ያሉትን ስልቶች አዘምኗል። ይሁን እንጂ ኩባንያው ተጠቃሚዎች የራሳቸውን ኮምፒውተሮቻቸውን ለቫይረሶች እንዲፈትሹ ይመክራል.
ምንጭ: 3dnews.ru