Neprošel
Aktivitu Plead v programu ASUS WebStorage objevili specialisté Esetu na konci dubna. Dříve skupina BlackTech distribuovala Plead pomocí phishingových útoků prostřednictvím e-mailu a směrovačů s otevřenými zranitelnostmi. Poslední útok byl neobvyklý. Hackeři vložili Plead do programu ASUS Webstorage Upate.exe, což je proprietární nástroj pro aktualizaci softwaru společnosti. Poté byla zadní vrátka aktivována také proprietárním a důvěryhodným programem ASUS WebStorage.
Podle expertů dokázali hackeři zavést backdoor do utilit ASUS kvůli nedostatečnému zabezpečení v protokolu HTTP pomocí takzvaného man-in-the-middle útoku. Požadavek na aktualizaci a přenos souborů ze služeb ASUS přes HTTP lze zachytit a místo důvěryhodného softwaru se oběti přenesou infikované soubory. Software ASUS zároveň nemá mechanismy pro ověření pravosti stažených programů před spuštěním na počítači oběti. Zachycení aktualizací je možné na kompromitovaných routerech. K tomu stačí, aby správci zanedbali výchozí nastavení. Většina routerů v napadené síti je od stejného výrobce s továrním nastavením loginů a hesel, jejichž informace nejsou přísně střeženým tajemstvím.
Služba ASUS Cloud rychle zareagovala na zranitelnost a aktualizovala mechanismy na aktualizačním serveru. Společnost však doporučuje, aby uživatelé kontrolovali své vlastní počítače na přítomnost virů.
Zdroj: 3dnews.ru