Ei läinud läbi , kuidas arvutiplatvormi turvateadlased ASUSe pilveteenuse taas tabasid tagauksed. Seekord sattus WebStorage'i teenus ja tarkvara ohtu. Selle abiga installis häkkerirühmitus BlackTech Group ohvrite arvutitesse pahavara Plead. Täpsemalt peab Jaapani küberturvalisuse spetsialist Trend Micro tarkvara Plead BlackTechi grupi tööriistaks, mis võimaldab teatud täpsusega tuvastada ründajaid. Olgu lisatud, et BlackTechi kontsern on spetsialiseerunud küberspionaažile ning selle tähelepanuobjektideks on Kagu-Aasia valitsusasutused ja ettevõtted. ASUS WebStorage'i hiljutise häkkimise olukord oli seotud grupi tegevusega Taiwanis.
Plead tegevuse ASUS WebStorage programmis avastasid Eseti spetsialistid aprilli lõpus. Varem levitas BlackTechi grupp Pleadi, kasutades andmepüügirünnakuid e-posti ja avatud haavatavustega ruuterite kaudu. Viimane rünnak oli ebatavaline. Häkkerid sisestasid Pleadi ASUS Webstorage Upate.exe programmi, mis on ettevõtte patenteeritud tarkvaravärskenduse tööriist. Seejärel aktiveeris tagaukse ka patenteeritud ja usaldusväärne ASUS WebStorage programm.
Ekspertide hinnangul suutsid häkkerid nn man-in-the-middle rünnaku abil HTTP-protokolli ebapiisava turvalisuse tõttu ASUSe utiliitidesse sisse viia tagaukse. Taotlust ASUSe teenustest HTTP kaudu failide värskendamiseks ja edastamiseks saab pealt kuulata ning usaldusväärse tarkvara asemel edastatakse nakatunud failid ohvrile. Samal ajal pole ASUSe tarkvaral mehhanisme allalaaditud programmide autentsuse kontrollimiseks enne ohvri arvutis käivitamist. Värskenduste pealtkuulamine on võimalik ohustatud ruuteritel. Selleks piisab, kui administraatorid jätavad vaikeseaded tähelepanuta. Enamik rünnatud võrgu ruuteritest on samalt tootjalt tehases seatud sisselogimiste ja paroolidega, mille kohta käiv teave ei ole rangelt valvatud saladus.
ASUS Cloud teenus reageeris haavatavusele kiiresti ja värskendas värskendusserveri mehhanisme. Ettevõte soovitab aga kasutajatel oma arvutit viiruste suhtes kontrollida.
Allikas: 3dnews.ru