Net slagge
Pleadaktiviteit yn it ASUS WebStorage-programma waard ein april ûntdutsen troch Eset-spesjalisten. Earder distribuearre de BlackTech-groep Plead mei phishing-oanfallen fia e-post en routers mei iepen kwetsberens. De lêste oanfal wie ûngewoan. Hackers ynfoege Plead yn it ASUS Webstorage Upate.exe-programma, dat is it proprietêre software-update-ark fan it bedriuw. Doe waard de efterdoar ek aktivearre troch it proprietêre en fertroude ASUS WebStorage-programma.
Neffens saakkundigen koene hackers in efterdoar yn ASUS-nutsbedriuwen ynfiere troch ûnfoldwaande feiligens yn it HTTP-protokol mei de saneamde man-in-the-middle oanfal. In fersyk om bestannen te aktualisearjen en oer te bringen fan ASUS-tsjinsten fia HTTP kin wurde ûnderskept, en ynstee fan fertroude software, wurde ynfekteare bestannen oerbrocht nei it slachtoffer. Tagelyk hat ASUS-software gjin meganismen om de autentisiteit fan ynladen programma's te kontrolearjen foardat se wurde útfierd op 'e kompjûter fan it slachtoffer. Underskepping fan updates is mooglik op kompromittearre routers. Hjirfoar is it genôch foar behearders om de standertynstellingen te negearjen. De measte routers yn it oanfalle netwurk binne fan deselde fabrikant mei ynstelde logins en wachtwurden, ynformaasje oer dat is net in nau bewekke geheim.
De ASUS Cloud-tsjinst reagearre fluch op 'e kwetsberens en aktualisearre de meganismen op' e update-tsjinner. It bedriuw advisearret lykwols dat brûkers har eigen kompjûters kontrolearje op firussen.
Boarne: 3dnews.ru