Cha deach seachad
Chaidh gnìomhachd plead ann am prògram ASUS WebStorage a lorg le eòlaichean Eset aig deireadh a ’Ghiblein. Roimhe sin, sgaoil a ’bhuidheann BlackTech Plead a’ cleachdadh ionnsaighean fiasgach tro phost-d agus routers le so-leòntachd fosgailte. Bha an ionnsaigh mu dheireadh annasach. Chuir hackers a-steach Plead a-steach don phrògram ASUS Webstorage Upate.exe, a tha na inneal ùrachadh bathar-bog seilbh na companaidh. An uairsin chaidh an backdoor a chuir an gnìomh leis a’ phrògram seilbhe agus earbsach ASUS WebStorage.
A rèir eòlaichean, bha e comasach dha hackers cùl-raon a thoirt a-steach do ghoireasan ASUS air sgàth nach robh gu leòr tèarainteachd ann am protocol HTTP a’ cleachdadh an ionnsaigh ris an canar fear-sa-meadhan. Faodar gabhail ri iarrtas airson faidhlichean ùrachadh agus a ghluasad bho sheirbheisean ASUS tro HTTP, agus an àite bathar-bog earbsach, thèid faidhlichean gabhaltach a ghluasad chun neach-fulang. Aig an aon àm, chan eil uidheamachd aig bathar-bog ASUS gus dearbhadh dè cho cinnteach ‘s a tha prògraman a chaidh a luchdachadh sìos mus tèid an cur gu bàs air coimpiutair an neach-fulaing. Tha e comasach stad a chuir air ùrachaidhean air routers cunnartach. Airson seo, tha e gu leòr airson luchd-rianachd dearmad a dhèanamh air na roghainnean bunaiteach. Tha a’ mhòr-chuid de na routers anns an lìonra fo ionnsaigh bhon aon neach-dèanamh le logaichean stèidhichte air factaraidh agus faclan-faire, nach eil fiosrachadh mu dheidhinn na dhìomhaireachd dlùth.
Fhreagair seirbheis ASUS Cloud gu sgiobalta ris an so-leòntachd agus dh’ ùraich iad na h-innealan air an t-seirbheisiche ùrachaidh. Ach, tha a’ chompanaidh a’ moladh gun dèan luchd-cleachdaidh sùil air na coimpiutairean aca fhèin airson bhìorasan.
Source: 3d naidheachdan.ru