Ora lulus
Aktivitas plead ing program ASUS WebStorage ditemokake dening spesialis Eset ing pungkasan April. Sadurunge, grup BlackTech nyebarake Plead nggunakake serangan phishing liwat email lan router kanthi kerentanan mbukak. Serangan paling anyar ora biasa. Peretas nglebokake Plead menyang program ASUS Webstorage Upate.exe, yaiku alat nganyari piranti lunak eksklusif perusahaan. Banjur lawang mburi uga diaktifake dening program ASUS WebStorage proprietary lan dipercaya.
Miturut ahli, peretas bisa ngenalake backdoor menyang utilitas ASUS amarga keamanan sing ora cukup ing protokol HTTP nggunakake serangan man-in-the-middle. Panjaluk kanggo nganyari lan nransfer file saka layanan ASUS liwat HTTP bisa dicegat, lan tinimbang piranti lunak sing dipercaya, file sing kena infeksi ditransfer menyang korban. Ing wektu sing padha, piranti lunak ASUS ora duwe mekanisme kanggo verifikasi keaslian program sing diundhuh sadurunge eksekusi ing komputer korban. Interception saka nganyari bisa ing router kompromi. Kanggo iki, cukup kanggo pangurus nglirwakake setelan gawan. Umume router ing jaringan sing diserang saka pabrikan sing padha karo login lan sandhi sing disetel pabrik, informasi sing dudu rahasia sing dijaga.
Layanan ASUS Cloud cepet nanggapi kerentanan lan nganyari mekanisme ing server nganyari. Nanging, perusahaan nyaranake pangguna mriksa komputer dhewe kanggo virus.
Source: 3dnews.ru