Níor éirigh
D'aimsigh speisialtóirí Eset gníomhaíocht phléadála i gclár ASUS WebStorage ag deireadh mhí Aibreáin. Roimhe seo, rinne an grúpa BlackTech Plead a dháileadh ag baint úsáide as ionsaithe fioscaireachta trí ríomhphost agus ródairí le leochaileachtaí oscailte. Bhí an t-ionsaí is déanaí neamhghnách. Chuir hackers isteach Plead isteach i gclár ASUS Webstorage Upate.exe, arb é uirlis nuashonraithe bogearraí dílseánaigh na cuideachta. Ansin cuireadh an backdoor i ngníomh freisin ag an gclár ASUS WebStorage dílseánaigh agus iontaofa.
De réir na saineolaithe, bhí hackers in ann backdoor a thabhairt isteach i bhfóntais ASUS mar gheall ar easpa slándála sa phrótacal HTTP ag baint úsáide as an ionsaí fear-i-lár mar a thugtar air. Is féidir iarratas chun comhaid a nuashonrú agus a aistriú ó sheirbhísí ASUS trí HTTP a idircheapadh, agus in ionad bogearraí iontaofa, aistrítear comhaid ionfhabhtaithe chuig an íospartach. Ag an am céanna, níl meicníochtaí ag bogearraí ASUS chun barántúlacht na gclár íoslódála a fhíorú sula ndéantar iad a fhorghníomhú ar ríomhaire an íospartaigh. Is féidir nuashonruithe a thascradh ar ródairí atá i mbaol. Chun seo, is leor do riarthóirí faillí a dhéanamh ar na socruithe réamhshocraithe. Tagann an chuid is mó de na ródairí sa líonra faoi ionsaí ón monaróir céanna le logáil isteach agus pasfhocail atá leagtha síos sa mhonarcha, nach rún daingean í an fhaisnéis sin.
D'fhreagair seirbhís ASUS Cloud go tapa leis an leochaileacht agus nuashonraigh sé na meicníochtaí ar an bhfreastalaí nuashonraithe. Mar sin féin, molann an chuideachta d'úsáideoirí a gcuid ríomhairí féin a sheiceáil le haghaidh víreas.
Foinse: 3dnews.ru