Wala nakapasar , kung giunsa pag-compute sa mga tigdukiduki sa seguridad sa plataporma nakuha na usab ang serbisyo sa panganod sa ASUS likod nga mga pultahan. Niining higayona, ang serbisyo ug software sa WebStorage nakompromiso. Uban sa tabang niini, ang grupo sa hacker nga BlackTech Group nag-install sa Plead malware sa mga kompyuter sa mga biktima. Sa mas tukma, ang Japanese cybersecurity specialist Trend Micro nag-isip sa Plead software nga usa ka himan sa BlackTech nga grupo, nga nagtugot niini sa pag-ila sa mga tig-atake nga adunay piho nga ang-ang sa katukma. Atong idugang nga ang BlackTech nga grupo nag-espesyalisar sa cyber espionage, ug ang gitumong sa pagtagad niini mao ang mga institusyon sa gobyerno ug mga kompanya sa Southeast Asia. Ang sitwasyon sa bag-o nga hack sa ASUS WebStorage may kalabutan sa mga kalihokan sa grupo sa Taiwan.
Ang kalihokan sa paghangyo sa ASUS WebStorage nga programa nadiskobrehan sa mga espesyalista sa Eset sa katapusan sa Abril. Kaniadto, ang grupo sa BlackTech nag-apod-apod sa Plead gamit ang mga pag-atake sa phishing pinaagi sa email ug mga router nga adunay bukas nga mga kahuyangan. Ang pinakabag-o nga pag-atake talagsaon. Gisulod sa mga hacker ang Plead sa ASUS Webstorage Upate.exe nga programa, nga mao ang proprietary software update tool sa kompanya. Unya ang backdoor gi-activate usab sa proprietary ug kasaligan nga ASUS WebStorage nga programa.
Sumala sa mga eksperto, ang mga hacker nakahimo sa pagpaila sa backdoor ngadto sa ASUS utilities tungod sa dili igo nga seguridad sa HTTP protocol gamit ang gitawag nga man-in-the-middle attack. Ang usa ka hangyo nga i-update ug ibalhin ang mga file gikan sa mga serbisyo sa ASUS pinaagi sa HTTP mahimong ma-intercept, ug imbes nga kasaligan nga software, ang mga nataptan nga file ibalhin sa biktima. Sa samang higayon, ang ASUS software walay mga mekanismo sa pagmatuod sa pagkatinuod sa na-download nga mga programa sa dili pa ipatuman sa computer sa biktima. Ang interception sa mga update posible sa nakompromiso nga mga router. Alang niini, igo na alang sa mga administrador nga pasagdan ang mga default setting. Kadaghanan sa mga router sa giatake nga network gikan sa parehas nga tiggama nga adunay mga pag-login ug password nga gitakda sa pabrika, ang kasayuran nga dili usa ka sekreto nga gibantayan pag-ayo.
Ang serbisyo sa ASUS Cloud dali nga mitubag sa pagkahuyang ug gi-update ang mga mekanismo sa update server. Bisan pa, girekomenda sa kompanya nga susihon sa mga tiggamit ang ilang kaugalingon nga mga kompyuter alang sa mga virus.
Source: 3dnews.ru