Кеткен жоқ және , есептеу платформасының қауіпсіздігін зерттеушілер ASUS бұлттық қызметін қайтадан қалай ұстады артқы есіктер. Бұл жолы WebStorage қызметі мен бағдарламалық құралы бұзылды. Оның көмегімен BlackTech Group хакерлер тобы зардап шеккендердің компьютерлеріне Plead зиянды бағдарламасын орнатты. Дәлірек айтсақ, жапондық киберқауіпсіздік маманы Trend Micro Plead бағдарламалық жасақтамасын BlackTech тобының құралы деп санайды, бұл оған белгілі бір дәлдікпен шабуылдаушыларды анықтауға мүмкіндік береді. BlackTech тобы кибер тыңшылыққа маманданғанын және оның назар аударатын объектілері Оңтүстік-Шығыс Азиядағы мемлекеттік мекемелер мен компаниялар екенін қосамыз. Жақында ASUS WebStorage бұзуына қатысты жағдай топтың Тайваньдағы қызметіне қатысты болды.
ASUS WebStorage бағдарламасындағы өтініш әрекетін Eset мамандары сәуір айының соңында тапты. Бұрын BlackTech тобы ашық осалдықтары бар электрондық пошта және маршрутизаторлар арқылы фишингтік шабуылдарды қолданып Plead таратқан. Соңғы шабуыл ерекше болды. Хакерлер Plead бағдарламасын ASUS Webstorage Upate.exe бағдарламасына енгізді, ол компанияның бағдарламалық құралды жаңарту құралы болып табылады. Содан кейін бэкдорды меншікті және сенімді ASUS WebStorage бағдарламасы іске қосты.
Сарапшылардың пікірінше, хакерлер ASUS утилиталарына «ортадағы адам» деп аталатын шабуылды қолданатын HTTP протоколындағы қауіпсіздік жеткіліксіз болғандықтан, бэкдорды енгізе алды. HTTP арқылы ASUS қызметтерінен файлдарды жаңарту және тасымалдау сұрауы ұсталуы мүмкін және сенімді бағдарламалық құралдың орнына вирус жұққан файлдар жәбірленушіге жіберіледі. Сонымен қатар, ASUS бағдарламалық жасақтамасында жәбірленушінің компьютерінде орындалғанға дейін жүктелген бағдарламалардың түпнұсқалығын тексеру механизмдері жоқ. Бұзылған маршрутизаторларда жаңартуларды ұстау мүмкін. Ол үшін әкімшілер әдепкі параметрлерді елемеу жеткілікті. Шабуылға ұшыраған желідегі маршрутизаторлардың көпшілігі зауытта орнатылған логиндер мен құпия сөздері бар бір өндірушіден, олар туралы ақпарат мұқият қорғалатын құпия емес.
ASUS Cloud қызметі осалдыққа тез жауап берді және жаңарту серверіндегі механизмдерді жаңартты. Дегенмен, компания пайдаланушыларға өздерінің компьютерлерін вирустарға тексеруді ұсынады.
Ақпарат көзі: 3dnews.ru