ProHoster > Օրագիր > ինտերնետ նորություններ > ASUS-ը հաստատել է Live Update կոմունալ ծրագրում հետին դռան առկայությունը

ASUS-ը հաստատել է Live Update կոմունալ ծրագրում հետին դռան առկայությունը

Վերջերս «Կասպերսկու լաբորատորիան» բացահայտեց արտասովոր կիբերհարձակում, որը կարող էր ազդել ASUS նոութբուքերի և սեղանադիր համակարգիչների մոտ մեկ միլիոն օգտատերերի վրա: Հետաքննությունը ցույց է տվել, որ կիբերհանցագործները ASUS Live Update կոմունալ ծրագրին ավելացրել են հետնադուռ, որն օգտագործվում է թայվանական ընկերության մայր տախտակների և նոթբուքերի BIOS-ը, UEFI-ն և ծրագրակազմը թարմացնելու համար: Դրանից հետո հարձակվողները կազմակերպել են փոփոխված կոմունալ ծառայության բաշխումը պաշտոնական ուղիներով։

ASUS-ը հաստատել է Live Update կոմունալ ծրագրում հետին դռան առկայությունը

ASUS-ը հաստատել է այս փաստը՝ հրապարակելով հարձակման վերաբերյալ հատուկ մամուլի հաղորդագրություն։ Արտադրողի պաշտոնական հայտարարության համաձայն՝ Live Update-ը՝ ընկերության սարքերի ծրագրային ապահովման թարմացման գործիքը, ենթարկվել է APT (Ընդլայնված մշտական ​​սպառնալիքի) գրոհներին։ APT տերմինն օգտագործվում է արդյունաբերության մեջ՝ նկարագրելու պետական ​​հաքերներին կամ, ավելի հազվադեպ, բարձր կազմակերպված հանցավոր խմբերին:

«Մի փոքր թվով սարքեր ներարկվել են վնասակար կոդ մեր Live Update սերվերների վրա բարդ հարձակման միջոցով՝ փորձելով թիրախավորել օգտատերերի շատ փոքր և կոնկրետ խմբին», - ասվում է ASUS-ի մամուլի հաղորդագրության մեջ: «ASUS Support-ը աշխատում է տուժած օգտատերերի հետ և օգնություն է տրամադրում անվտանգության սպառնալիքները լուծելու համար»:

ASUS-ը հաստատել է Live Update կոմունալ ծրագրում հետին դռան առկայությունը

«Փոքր թիվը» որոշ չափով հակասում է «Կասպերսկու լաբորատորիայի» տեղեկություններին, որոնք ասում էին, որ հայտնաբերել են չարամիտ ծրագիրը (կոչվում է ShadowHammer) 57 համակարգիչների վրա: Միևնույն ժամանակ, անվտանգության փորձագետների կարծիքով, շատ այլ սարքեր նույնպես կարող են կոտրվել:

ASUS-ի մամուլի հաղորդագրության մեջ ասվում է, որ հետնախորշը հեռացվել է Live Update կոմունալ ծրագրի վերջին տարբերակից: ASUS-ը նաև ասաց, որ տրամադրել է համապարփակ գաղտնագրման և անվտանգության ստուգման լրացուցիչ գործիքներ՝ հաճախորդներին պաշտպանելու համար: Բացի այդ, ASUS-ը ստեղծել է գործիք, որը, ըստ նրա, կորոշի, թե արդյոք կոնկրետ համակարգը հարձակման է ենթարկվել, ինչպես նաև խրախուսում է մտահոգ օգտվողներին դիմել իր աջակցման թիմին:

Հաղորդվում է, որ հարձակումը տեղի է ունեցել 2018 թվականին՝ առնվազն հինգ ամսվա ընթացքում, և «Կասպերսկու լաբորատորիան» հայտնաբերել է ետնամուտքը 2019 թվականի հունվարին:

ASUS-ը հաստատել է Live Update կոմունալ ծրագրում հետին դռան առկայությունը




Source: 3dnews.ru

Добавить комментарий