ProHoster > Blog > nouvèl sou entènèt > Sèvis nwaj ASUS ankò takte voye degize

Sèvis nwaj ASUS ankò takte voye degize

Pa t pase de mwa, Ki jan chèchè sekirite platfòm informatique ankò kenbe sèvis nwaj ASUS la nan lis adrès pòt dèyè. Fwa sa a, sèvis WebStorage ak lojisyèl yo te konpwomèt. Avèk èd li, gwoup pirat BlackTech Group la enstale malveyan Plead sou òdinatè viktim yo. Plis presizeman, espesyalis cybersecurity Japonè Trend Micro konsidere lojisyèl Plead kòm yon zouti nan gwoup BlackTech, ki pèmèt li idantifye atakè ak yon sèten degre presizyon. Ann ajoute ke gwoup BlackTech espesyalize nan espyonaj cyber, ak objè yo nan atansyon li yo se enstitisyon gouvènman an ak konpayi nan Sidès Lazi. Sitiyasyon an ak Hack ki sot pase ASUS WebStorage te gen rapò ak aktivite gwoup la nan Taiwan.

Sèvis nwaj ASUS ankò takte voye degize

Aktivite Plead nan pwogram ASUS WebStorage te dekouvri pa espesyalis Eset nan fen mwa avril. Précédemment, gwoup BlackTech te distribye Plead lè l sèvi avèk atak èskrokri pa imel ak routeurs ak frajilite louvri. Dènye atak la te etranj. Hackers mete Plead nan pwogram ASUS Webstorage Upate.exe, ki se zouti aktyalizasyon lojisyèl propriétaires konpayi an. Lè sa a, degize a te aktive tou pa pwopriyetè ak ou fè konfyans ASUS WebStorage pwogram lan.

Dapre ekspè yo, entru yo te kapab prezante yon degize nan sèvis piblik ASUS akòz sekirite ensifizan nan pwotokòl la HTTP lè l sèvi avèk sa yo rele atak la man-in-the-middle. Yon demann pou mete ajou ak transfere dosye ki soti nan sèvis ASUS atravè HTTP yo ka entèsepte, epi olye pou yo fè konfyans lojisyèl, dosye ki enfekte yo transfere bay viktim nan. An menm tan an, lojisyèl ASUS pa gen mekanis pou verifye otantisite pwogram telechaje yo anvan egzekisyon sou òdinatè viktim nan. Entèrsèpsyon mizajou posib sou routeurs konpwomèt. Pou sa, li ase pou administratè yo neglije paramèt default yo. Pifò nan routeurs yo nan rezo atake yo soti nan menm manifakti a ak logins ak modpas faktori-set, enfòmasyon sou ki se pa yon sekrè byen siveye.

Sèvis ASUS Cloud la byen vit reponn a vilnerabilite a epi mete ajou mekanis yo sou sèvè aktyalizasyon a. Sepandan, konpayi an rekòmande pou itilizatè yo tcheke pwòp òdinatè yo pou viris yo.



Sous: 3dnews.ru

Add nouvo kòmantè