ʻAʻole i hala
Ua ʻike ʻia ka hana noi ma ka papahana ASUS WebStorage e nā loea Eset i ka hopena o ʻApelila. Ma mua, ua hāʻawi ka hui BlackTech i ka Plead me ka hoʻohana ʻana i ka phishing attacks ma o ka leka uila a me nā mea hoʻokele me nā haʻahaʻa haʻahaʻa. ʻAʻole maʻamau ka hoʻouka hou ʻana. Ua hoʻokomo ʻo Hackers i ka Plead i loko o ka papahana ASUS Webstorage Upate.exe, ʻo ia ka mea hana hoʻopōmaikaʻi pono o ka ʻoihana. A laila ua hana ʻia ka backdoor e ka polokalamu ASUS WebStorage proprietary a hilinaʻi.
Wahi a ka poʻe akamai, hiki i nā mea hacker ke hoʻokomo i kahi backdoor i nā mea pono ASUS ma muli o ka lawa ʻole o ka palekana i ka protocol HTTP me ka hoʻohana ʻana i ka mea i kapa ʻia ʻo ke kanaka-in-the-middle attack. Hiki ke hoʻopaʻa ʻia kahi noi e hoʻololi a hoʻololi i nā faila mai nā lawelawe ASUS ma o HTTP, a ma kahi o ka polokalamu hilinaʻi, hoʻoili ʻia nā faila i ka mea i hoʻopilikia ʻia. I ka manawa like, ʻaʻohe ʻenehana ASUS e hōʻoia i ka ʻoiaʻiʻo o nā polokalamu i hoʻoiho ʻia ma mua o ka hoʻokō ʻana ma ka kamepiula o ka mea i pepehi ʻia. Hiki ke hoʻopaʻa ʻia nā mea hou i nā mea ala ala. No kēia, ua lawa nā luna hoʻomalu e haʻalele i nā hoʻonohonoho paʻamau. ʻO ka hapa nui o nā mea hoʻokele i ka pūnaewele i hoʻouka ʻia mai ka mea hana like me nā logins a me nā ʻōlelo huna i hoʻonohonoho ʻia e ka hale hana, ʻo ka ʻike e pili ana ʻaʻole ia he mea huna huna.
Ua pane koke ka lawelawe ʻo ASUS Cloud i ka nāwaliwali a hōʻano hou i nā hana ma ka server update. Eia naʻe, ʻōlelo ka hui i nā mea hoʻohana e nānā i kā lākou kamepiula ponoʻī no nā virus.
Source: 3dnews.ru