Neprošel , jak výzkumníci zabezpečení počítačových platforem opět zachytili cloudovou službu ASUS zadní vrátka. Tentokrát byla kompromitována služba WebStorage a software. S jeho pomocí nainstalovala hackerská skupina BlackTech Group do počítačů obětí malware Plead. Přesněji řečeno, japonský specialista na kybernetickou bezpečnost Trend Micro považuje software Plead za nástroj skupiny BlackTech, který umožňuje s jistou mírou přesnosti identifikovat útočníky. Dodejme, že skupina BlackTech se specializuje na kybernetickou špionáž a objektem její pozornosti jsou vládní instituce a firmy v jihovýchodní Asii. Situace s nedávným hackem ASUS WebStorage souvisela s aktivitami skupiny na Tchaj-wanu.
Aktivitu Plead v programu ASUS WebStorage objevili specialisté Esetu na konci dubna. Dříve skupina BlackTech distribuovala Plead pomocí phishingových útoků prostřednictvím e-mailu a směrovačů s otevřenými zranitelnostmi. Poslední útok byl neobvyklý. Hackeři vložili Plead do programu ASUS Webstorage Upate.exe, což je proprietární nástroj pro aktualizaci softwaru společnosti. Poté byla zadní vrátka aktivována také proprietárním a důvěryhodným programem ASUS WebStorage.
Podle expertů dokázali hackeři zavést backdoor do utilit ASUS kvůli nedostatečnému zabezpečení v protokolu HTTP pomocí takzvaného man-in-the-middle útoku. Požadavek na aktualizaci a přenos souborů ze služeb ASUS přes HTTP lze zachytit a místo důvěryhodného softwaru se oběti přenesou infikované soubory. Software ASUS zároveň nemá mechanismy pro ověření pravosti stažených programů před spuštěním na počítači oběti. Zachycení aktualizací je možné na kompromitovaných routerech. K tomu stačí, aby správci zanedbali výchozí nastavení. Většina routerů v napadené síti je od stejného výrobce s továrním nastavením loginů a hesel, jejichž informace nejsou přísně střeženým tajemstvím.
Služba ASUS Cloud rychle zareagovala na zranitelnost a aktualizovala mechanismy na aktualizačním serveru. Společnost však doporučuje, aby uživatelé kontrolovali své vlastní počítače na přítomnost virů.
Zdroj: 3dnews.ru