Кеткен жоқ және
ASUS WebStorage бағдарламасындағы өтініш әрекетін Eset мамандары сәуір айының соңында тапты. Бұрын BlackTech тобы ашық осалдықтары бар электрондық пошта және маршрутизаторлар арқылы фишингтік шабуылдарды қолданып Plead таратқан. Соңғы шабуыл ерекше болды. Хакерлер Plead бағдарламасын ASUS Webstorage Upate.exe бағдарламасына енгізді, ол компанияның бағдарламалық құралды жаңарту құралы болып табылады. Содан кейін бэкдорды меншікті және сенімді ASUS WebStorage бағдарламасы іске қосты.
Сарапшылардың пікірінше, хакерлер ASUS утилиталарына «ортадағы адам» деп аталатын шабуылды қолданатын HTTP протоколындағы қауіпсіздік жеткіліксіз болғандықтан, бэкдорды енгізе алды. HTTP арқылы ASUS қызметтерінен файлдарды жаңарту және тасымалдау сұрауы ұсталуы мүмкін және сенімді бағдарламалық құралдың орнына вирус жұққан файлдар жәбірленушіге жіберіледі. Сонымен қатар, ASUS бағдарламалық жасақтамасында жәбірленушінің компьютерінде орындалғанға дейін жүктелген бағдарламалардың түпнұсқалығын тексеру механизмдері жоқ. Бұзылған маршрутизаторларда жаңартуларды ұстау мүмкін. Ол үшін әкімшілер әдепкі параметрлерді елемеу жеткілікті. Шабуылға ұшыраған желідегі маршрутизаторлардың көпшілігі зауытта орнатылған логиндер мен құпия сөздері бар бір өндірушіден, олар туралы ақпарат мұқият қорғалатын құпия емес.
ASUS Cloud қызметі осалдыққа тез жауап берді және жаңарту серверіндегі механизмдерді жаңартты. Дегенмен, компания пайдаланушыларға өздерінің компьютерлерін вирустарға тексеруді ұсынады.
Ақпарат көзі: 3dnews.ru