Wala nakapasar
Ang kalihokan sa paghangyo sa ASUS WebStorage nga programa nadiskobrehan sa mga espesyalista sa Eset sa katapusan sa Abril. Kaniadto, ang grupo sa BlackTech nag-apod-apod sa Plead gamit ang mga pag-atake sa phishing pinaagi sa email ug mga router nga adunay bukas nga mga kahuyangan. Ang pinakabag-o nga pag-atake talagsaon. Gisulod sa mga hacker ang Plead sa ASUS Webstorage Upate.exe nga programa, nga mao ang proprietary software update tool sa kompanya. Unya ang backdoor gi-activate usab sa proprietary ug kasaligan nga ASUS WebStorage nga programa.
Sumala sa mga eksperto, ang mga hacker nakahimo sa pagpaila sa backdoor ngadto sa ASUS utilities tungod sa dili igo nga seguridad sa HTTP protocol gamit ang gitawag nga man-in-the-middle attack. Ang usa ka hangyo nga i-update ug ibalhin ang mga file gikan sa mga serbisyo sa ASUS pinaagi sa HTTP mahimong ma-intercept, ug imbes nga kasaligan nga software, ang mga nataptan nga file ibalhin sa biktima. Sa samang higayon, ang ASUS software walay mga mekanismo sa pagmatuod sa pagkatinuod sa na-download nga mga programa sa dili pa ipatuman sa computer sa biktima. Ang interception sa mga update posible sa nakompromiso nga mga router. Alang niini, igo na alang sa mga administrador nga pasagdan ang mga default setting. Kadaghanan sa mga router sa giatake nga network gikan sa parehas nga tiggama nga adunay mga pag-login ug password nga gitakda sa pabrika, ang kasayuran nga dili usa ka sekreto nga gibantayan pag-ayo.
Ang serbisyo sa ASUS Cloud dali nga mitubag sa pagkahuyang ug gi-update ang mga mekanismo sa update server. Bisan pa, girekomenda sa kompanya nga susihon sa mga tiggamit ang ilang kaugalingon nga mga kompyuter alang sa mga virus.
Source: 3dnews.ru