Cha deach seachad , mar a ghlac luchd-rannsachaidh tèarainteachd àrd-ùrlar coimpiutaireachd seirbheis sgòthan ASUS a-rithist cùil. An turas seo, chaidh seirbheis agus bathar-bog WebStorage a chuir an cunnart. Le a chuideachadh, chuir a’ bhuidheann hacker BlackTech Group a-steach Plead malware air coimpiutairean luchd-fulaing. Nas mionaidiche, tha eòlaiche cybersecurity Iapanach Trend Micro den bheachd gu bheil bathar-bog Plead mar inneal den bhuidheann BlackTech, a leigeas leis luchd-ionnsaigh a chomharrachadh le ìre sònraichte de mhearachd. Leig dhuinn a chuir ris gu bheil a ’bhuidheann BlackTech gu sònraichte a’ spionadh saidhbear, agus gur e institiudan riaghaltais agus companaidhean ann an ear-dheas Àisia na nithean air a bheil an aire. Bha an suidheachadh leis an hack ASUS WebStorage o chionn ghoirid co-cheangailte ri gnìomhachd na buidhne ann an Taiwan.
Chaidh gnìomhachd plead ann am prògram ASUS WebStorage a lorg le eòlaichean Eset aig deireadh a ’Ghiblein. Roimhe sin, sgaoil a ’bhuidheann BlackTech Plead a’ cleachdadh ionnsaighean fiasgach tro phost-d agus routers le so-leòntachd fosgailte. Bha an ionnsaigh mu dheireadh annasach. Chuir hackers a-steach Plead a-steach don phrògram ASUS Webstorage Upate.exe, a tha na inneal ùrachadh bathar-bog seilbh na companaidh. An uairsin chaidh an backdoor a chuir an gnìomh leis a’ phrògram seilbhe agus earbsach ASUS WebStorage.
A rèir eòlaichean, bha e comasach dha hackers cùl-raon a thoirt a-steach do ghoireasan ASUS air sgàth nach robh gu leòr tèarainteachd ann am protocol HTTP a’ cleachdadh an ionnsaigh ris an canar fear-sa-meadhan. Faodar gabhail ri iarrtas airson faidhlichean ùrachadh agus a ghluasad bho sheirbheisean ASUS tro HTTP, agus an àite bathar-bog earbsach, thèid faidhlichean gabhaltach a ghluasad chun neach-fulang. Aig an aon àm, chan eil uidheamachd aig bathar-bog ASUS gus dearbhadh dè cho cinnteach ‘s a tha prògraman a chaidh a luchdachadh sìos mus tèid an cur gu bàs air coimpiutair an neach-fulaing. Tha e comasach stad a chuir air ùrachaidhean air routers cunnartach. Airson seo, tha e gu leòr airson luchd-rianachd dearmad a dhèanamh air na roghainnean bunaiteach. Tha a’ mhòr-chuid de na routers anns an lìonra fo ionnsaigh bhon aon neach-dèanamh le logaichean stèidhichte air factaraidh agus faclan-faire, nach eil fiosrachadh mu dheidhinn na dhìomhaireachd dlùth.
Fhreagair seirbheis ASUS Cloud gu sgiobalta ris an so-leòntachd agus dh’ ùraich iad na h-innealan air an t-seirbheisiche ùrachaidh. Ach, tha a’ chompanaidh a’ moladh gun dèan luchd-cleachdaidh sùil air na coimpiutairean aca fhèin airson bhìorasan.
Source: 3d naidheachdan.ru