Nije prošao
Esetovi stručnjaci otkrili su aktivnost u ASUS WebStorage programu krajem aprila. Prethodno je BlackTech grupa distribuirala Plead koristeći phishing napade putem e-pošte i rutera sa otvorenim ranjivostima. Posljednji napad je bio neobičan. Hakeri su ubacili Plead u program ASUS Webstorage Upate.exe, koji je vlasnički alat za ažuriranje softvera kompanije. Zatim je backdoor takođe aktivirao vlasnički i pouzdani ASUS WebStorage program.
Prema riječima stručnjaka, hakeri su uspjeli uvesti backdoor u ASUS uslužne programe zbog nedovoljne sigurnosti u HTTP protokolu koristeći takozvani napad čovjek u sredini. Zahtjev za ažuriranje i prijenos datoteka sa ASUS servisa putem HTTP-a može biti presretnut, a umjesto pouzdanog softvera, zaražene datoteke se prenose na žrtvu. Istovremeno, ASUS softver nema mehanizme za provjeru autentičnosti preuzetih programa prije izvršenja na računaru žrtve. Presretanje ažuriranja je moguće na kompromitovanim ruterima. Za ovo je dovoljno da administratori zanemare zadane postavke. Većina rutera u napadnutoj mreži je istog proizvođača sa tvornički postavljenim loginovima i lozinkama, o kojima podaci nisu strogo čuvana tajna.
ASUS Cloud servis je brzo odgovorio na ranjivost i ažurirao mehanizme na serveru za ažuriranje. Međutim, kompanija preporučuje korisnicima da provjere vlastite računare na viruse.
izvor: 3dnews.ru