getmədi və , hesablama platforması təhlükəsizliyi tədqiqatçıları ASUS bulud xidmətini yenidən necə tutdular arxa qapılar. Bu dəfə WebStorage xidməti və proqram təminatı pozulub. Onun köməyi ilə BlackTech Group haker qrupu qurbanların kompüterlərinə Plead zərərli proqram təminatı quraşdırıb. Daha doğrusu, kibertəhlükəsizlik üzrə yapon mütəxəssisi Trend Micro Plead proqram təminatını BlackTech qrupunun aləti hesab edir ki, bu da ona müəyyən dərəcədə dəqiqliklə hücum edənləri müəyyən etməyə imkan verir. Əlavə edək ki, “BlackTech” qrupu kibercasusluq üzrə ixtisaslaşıb və onun diqqət obyekti Cənub-Şərqi Asiyanın dövlət qurumları və şirkətləridir. Bu yaxınlarda ASUS WebStorage hack edilməsi ilə bağlı vəziyyət qrupun Tayvandakı fəaliyyəti ilə bağlı idi.
ASUS WebStorage proqramında plead fəaliyyəti aprelin sonunda Eset mütəxəssisləri tərəfindən aşkar edilib. Əvvəllər BlackTech qrupu açıq boşluqları olan e-poçt və marşrutlaşdırıcılar vasitəsilə fişinq hücumlarından istifadə edərək Plead yayırdı. Son hücum qeyri-adi idi. Hakerlər Plead-i ASUS Webstorage Upate.exe proqramına daxil etdilər, hansı ki, bu proqram şirkətin mülkiyyətində olan proqram təminatı yeniləmə alətidir. Sonra arxa qapı da mülkiyyətçi və etibarlı ASUS WebStorage proqramı tərəfindən aktivləşdirildi.
Mütəxəssislərin fikrincə, hakerlər "ortada adam" adlanan hücumdan istifadə edərək HTTP protokolunda kifayət qədər təhlükəsizlik olmadığı üçün ASUS utilitlərinə arxa qapı təqdim edə biliblər. HTTP vasitəsilə ASUS xidmətlərindən faylların yenilənməsi və ötürülməsi sorğusu ələ keçirilə bilər və etibarlı proqram təminatı əvəzinə yoluxmuş fayllar qurbana ötürülür. Eyni zamanda, ASUS proqram təminatı qurbanın kompüterində icra edilməzdən əvvəl yüklənmiş proqramların həqiqiliyini yoxlamaq üçün mexanizmlərə malik deyil. Təhlükəli marşrutlaşdırıcılarda yeniləmələrin tutulması mümkündür. Bunun üçün administratorların standart parametrləri laqeyd etmələri kifayətdir. Hücuma məruz qalan şəbəkədəki marşrutlaşdırıcıların əksəriyyəti zavod tərəfindən təyin edilmiş login və parolları olan eyni istehsalçıdandır, onlar haqqında məlumat ciddi şəkildə qorunan sirr deyil.
ASUS Bulud xidməti zəifliyə tez reaksiya verdi və yeniləmə serverindəki mexanizmləri yenilədi. Bununla belə, şirkət istifadəçilərə öz kompüterlərini viruslara qarşı yoxlamağı tövsiyə edir.
Mənbə: 3dnews.ru