getmədi və
ASUS WebStorage proqramında plead fəaliyyəti aprelin sonunda Eset mütəxəssisləri tərəfindən aşkar edilib. Əvvəllər BlackTech qrupu açıq boşluqları olan e-poçt və marşrutlaşdırıcılar vasitəsilə fişinq hücumlarından istifadə edərək Plead yayırdı. Son hücum qeyri-adi idi. Hakerlər Plead-i ASUS Webstorage Upate.exe proqramına daxil etdilər, hansı ki, bu proqram şirkətin mülkiyyətində olan proqram təminatı yeniləmə alətidir. Sonra arxa qapı da mülkiyyətçi və etibarlı ASUS WebStorage proqramı tərəfindən aktivləşdirildi.
Mütəxəssislərin fikrincə, hakerlər "ortada adam" adlanan hücumdan istifadə edərək HTTP protokolunda kifayət qədər təhlükəsizlik olmadığı üçün ASUS utilitlərinə arxa qapı təqdim edə biliblər. HTTP vasitəsilə ASUS xidmətlərindən faylların yenilənməsi və ötürülməsi sorğusu ələ keçirilə bilər və etibarlı proqram təminatı əvəzinə yoluxmuş fayllar qurbana ötürülür. Eyni zamanda, ASUS proqram təminatı qurbanın kompüterində icra edilməzdən əvvəl yüklənmiş proqramların həqiqiliyini yoxlamaq üçün mexanizmlərə malik deyil. Təhlükəli marşrutlaşdırıcılarda yeniləmələrin tutulması mümkündür. Bunun üçün administratorların standart parametrləri laqeyd etmələri kifayətdir. Hücuma məruz qalan şəbəkədəki marşrutlaşdırıcıların əksəriyyəti zavod tərəfindən təyin edilmiş login və parolları olan eyni istehsalçıdandır, onlar haqqında məlumat ciddi şəkildə qorunan sirr deyil.
ASUS Bulud xidməti zəifliyə tez reaksiya verdi və yeniləmə serverindəki mexanizmləri yenilədi. Bununla belə, şirkət istifadəçilərə öz kompüterlərini viruslara qarşı yoxlamağı tövsiyə edir.
Mənbə: 3dnews.ru