Nije prošao
Aktivnost Plead u programu ASUS WebStorage otkrili su Esetovi stručnjaci krajem travnja. Prethodno je grupa BlackTech distribuirala Plead koristeći phishing napade putem e-pošte i usmjerivača s otvorenim ranjivostima. Posljednji napad bio je neobičan. Hakeri su ubacili Plead u ASUS Webstorage Upate.exe program, koji je tvrtkin vlasnički alat za ažuriranje softvera. Zatim je backdoor također aktivirao vlasnički i pouzdani program ASUS WebStorage.
Prema stručnjacima, hakeri su uspjeli uvesti backdoor u ASUS uslužne programe zbog nedovoljne sigurnosti u HTTP protokolu koristeći takozvani napad čovjeka u sredini. Zahtjev za ažuriranje i prijenos datoteka iz ASUS usluga putem HTTP-a može biti presretnut, a umjesto pouzdanog softvera, zaražene datoteke se prenose žrtvi. Istodobno, ASUS softver nema mehanizme za provjeru autentičnosti preuzetih programa prije izvršenja na računalu žrtve. Presretanje ažuriranja moguće je na kompromitiranim usmjerivačima. Za to je dovoljno da administratori zanemare zadane postavke. Većina usmjerivača u napadnutoj mreži istog je proizvođača s tvornički postavljenim prijavama i lozinkama, a podaci o kojima nisu strogo čuvana tajna.
ASUS Cloud usluga brzo je odgovorila na ranjivost i ažurirala mehanizme na serveru za ažuriranje. Međutim, tvrtka preporučuje korisnicima da provjere vlastita računala na viruse.
Izvor: 3dnews.ru