Níor éirigh , mar a ghlac taighdeoirí slándála ardáin ríomhaireachta seirbhís scamall ASUS arís i cúldoirse. An uair seo, cuireadh an tseirbhís WebStorage agus na bogearraí i mbaol. Le cabhair uaidh, chuir an grúpa hacker BlackTech Group bogearraí Plead isteach ar ríomhairí na n-íospartach. Níos cruinne, measann speisialtóir cybersecurity Seapánach Trend Micro bogearraí Plead mar uirlis de chuid an ghrúpa BlackTech, a ligeann dó ionsaitheoirí a aithint go pointe áirithe cruinnis. Cuirimis leis go ndéanann an grúpa BlackTech speisialtóireacht i gcibearspiaireacht, agus is iad institiúidí rialtais agus cuideachtaí in Oirdheisceart na hÁise cuspóirí a aird. Bhain an cás leis an hack de ASUS WebStorage le déanaí le gníomhaíochtaí an ghrúpa i Taiwan.
D'aimsigh speisialtóirí Eset gníomhaíocht phléadála i gclár ASUS WebStorage ag deireadh mhí Aibreáin. Roimhe seo, rinne an grúpa BlackTech Plead a dháileadh ag baint úsáide as ionsaithe fioscaireachta trí ríomhphost agus ródairí le leochaileachtaí oscailte. Bhí an t-ionsaí is déanaí neamhghnách. Chuir hackers isteach Plead isteach i gclár ASUS Webstorage Upate.exe, arb é uirlis nuashonraithe bogearraí dílseánaigh na cuideachta. Ansin cuireadh an backdoor i ngníomh freisin ag an gclár ASUS WebStorage dílseánaigh agus iontaofa.
De réir na saineolaithe, bhí hackers in ann backdoor a thabhairt isteach i bhfóntais ASUS mar gheall ar easpa slándála sa phrótacal HTTP ag baint úsáide as an ionsaí fear-i-lár mar a thugtar air. Is féidir iarratas chun comhaid a nuashonrú agus a aistriú ó sheirbhísí ASUS trí HTTP a idircheapadh, agus in ionad bogearraí iontaofa, aistrítear comhaid ionfhabhtaithe chuig an íospartach. Ag an am céanna, níl meicníochtaí ag bogearraí ASUS chun barántúlacht na gclár íoslódála a fhíorú sula ndéantar iad a fhorghníomhú ar ríomhaire an íospartaigh. Is féidir nuashonruithe a thascradh ar ródairí atá i mbaol. Chun seo, is leor do riarthóirí faillí a dhéanamh ar na socruithe réamhshocraithe. Tagann an chuid is mó de na ródairí sa líonra faoi ionsaí ón monaróir céanna le logáil isteach agus pasfhocail atá leagtha síos sa mhonarcha, nach rún daingean í an fhaisnéis sin.
D'fhreagair seirbhís ASUS Cloud go tapa leis an leochaileacht agus nuashonraigh sé na meicníochtaí ar an bhfreastalaí nuashonraithe. Mar sin féin, molann an chuideachta d'úsáideoirí a gcuid ríomhairí féin a sheiceáil le haghaidh víreas.
Foinse: 3dnews.ru