Ei läinud läbi
Plead tegevuse ASUS WebStorage programmis avastasid Eseti spetsialistid aprilli lõpus. Varem levitas BlackTechi grupp Pleadi, kasutades andmepüügirünnakuid e-posti ja avatud haavatavustega ruuterite kaudu. Viimane rünnak oli ebatavaline. Häkkerid sisestasid Pleadi ASUS Webstorage Upate.exe programmi, mis on ettevõtte patenteeritud tarkvaravärskenduse tööriist. Seejärel aktiveeris tagaukse ka patenteeritud ja usaldusväärne ASUS WebStorage programm.
Ekspertide hinnangul suutsid häkkerid nn man-in-the-middle rünnaku abil HTTP-protokolli ebapiisava turvalisuse tõttu ASUSe utiliitidesse sisse viia tagaukse. Taotlust ASUSe teenustest HTTP kaudu failide värskendamiseks ja edastamiseks saab pealt kuulata ning usaldusväärse tarkvara asemel edastatakse nakatunud failid ohvrile. Samal ajal pole ASUSe tarkvaral mehhanisme allalaaditud programmide autentsuse kontrollimiseks enne ohvri arvutis käivitamist. Värskenduste pealtkuulamine on võimalik ohustatud ruuteritel. Selleks piisab, kui administraatorid jätavad vaikeseaded tähelepanuta. Enamik rünnatud võrgu ruuteritest on samalt tootjalt tehases seatud sisselogimiste ja paroolidega, mille kohta käiv teave ei ole rangelt valvatud saladus.
ASUS Cloud teenus reageeris haavatavusele kiiresti ja värskendas värskendusserveri mehhanisme. Ettevõte soovitab aga kasutajatel oma arvutit viiruste suhtes kontrollida.
Allikas: 3dnews.ru