ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ASUS ಕ್ಲೌಡ್ ಸೇವೆಯು ಮತ್ತೆ ಹಿಂಬಾಗಿಲನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಗುರುತಿಸಿದೆ

ASUS ಕ್ಲೌಡ್ ಸೇವೆಯು ಮತ್ತೆ ಹಿಂಬಾಗಿಲನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಗುರುತಿಸಿದೆ

ಪಾಸಾಗಲಿಲ್ಲ ಎರಡು ತಿಂಗಳು, ಹೇಗೆ ಕಂಪ್ಯೂಟಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಮತ್ತೆ ASUS ಕ್ಲೌಡ್ ಸೇವೆಯನ್ನು ಹಿಡಿದಿದ್ದಾರೆ ಮೇಲಿಂಗ್ ಪಟ್ಟಿ ಹಿಂಬಾಗಿಲುಗಳು. ಈ ಸಮಯದಲ್ಲಿ, ವೆಬ್‌ಸ್ಟೋರೇಜ್ ಸೇವೆ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಧಕ್ಕೆಯಾಗಿದೆ. ಅದರ ಸಹಾಯದಿಂದ, ಹ್ಯಾಕರ್ ಗ್ರೂಪ್ ಬ್ಲ್ಯಾಕ್‌ಟೆಕ್ ಗ್ರೂಪ್ ಬಲಿಪಶುಗಳ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಪ್ಲೀಡ್ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದೆ. ಹೆಚ್ಚು ನಿಖರವಾಗಿ, ಜಪಾನಿನ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸ್ಪೆಷಲಿಸ್ಟ್ ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ಪ್ಲೀಡ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬ್ಲ್ಯಾಕ್‌ಟೆಕ್ ಗುಂಪಿನ ಸಾಧನವೆಂದು ಪರಿಗಣಿಸುತ್ತದೆ, ಇದು ಆಕ್ರಮಣಕಾರರನ್ನು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ನಿಖರತೆಯೊಂದಿಗೆ ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಬ್ಲ್ಯಾಕ್‌ಟೆಕ್ ಗುಂಪು ಸೈಬರ್ ಬೇಹುಗಾರಿಕೆಯಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿದೆ ಮತ್ತು ಅದರ ಗಮನದ ವಸ್ತುಗಳು ಆಗ್ನೇಯ ಏಷ್ಯಾದ ಸರ್ಕಾರಿ ಸಂಸ್ಥೆಗಳು ಮತ್ತು ಕಂಪನಿಗಳಾಗಿವೆ ಎಂದು ನಾವು ಸೇರಿಸೋಣ. ASUS ವೆಬ್‌ಸ್ಟೋರೇಜ್‌ನ ಇತ್ತೀಚಿನ ಹ್ಯಾಕ್‌ನ ಪರಿಸ್ಥಿತಿಯು ತೈವಾನ್‌ನಲ್ಲಿನ ಗುಂಪಿನ ಚಟುವಟಿಕೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ.

ASUS ಕ್ಲೌಡ್ ಸೇವೆಯು ಮತ್ತೆ ಹಿಂಬಾಗಿಲನ್ನು ಕಳುಹಿಸುವುದನ್ನು ಗುರುತಿಸಿದೆ

ASUS ವೆಬ್‌ಸ್ಟೋರೇಜ್ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿನ ಮನವಿ ಚಟುವಟಿಕೆಯನ್ನು ಏಪ್ರಿಲ್ ಅಂತ್ಯದಲ್ಲಿ Eset ತಜ್ಞರು ಕಂಡುಹಿಡಿದರು. ಹಿಂದೆ, ಬ್ಲ್ಯಾಕ್‌ಟೆಕ್ ಗುಂಪು ಇಮೇಲ್ ಮತ್ತು ರೂಟರ್‌ಗಳ ಮೂಲಕ ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮುಕ್ತ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಮನವಿಯನ್ನು ವಿತರಿಸಿತು. ಇತ್ತೀಚಿನ ದಾಳಿ ಅಸಾಮಾನ್ಯವಾಗಿತ್ತು. ಹ್ಯಾಕರ್‌ಗಳು ಪ್ಲೀಡ್ ಅನ್ನು ASUS ವೆಬ್‌ಸ್ಟೋರೇಜ್ Upate.exe ಪ್ರೋಗ್ರಾಂಗೆ ಸೇರಿಸಿದ್ದಾರೆ, ಇದು ಕಂಪನಿಯ ಸ್ವಾಮ್ಯದ ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣ ಸಾಧನವಾಗಿದೆ. ನಂತರ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ವಾಮ್ಯದ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ASUS ವೆಬ್‌ಸ್ಟೋರೇಜ್ ಪ್ರೋಗ್ರಾಂ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.

ತಜ್ಞರ ಪ್ರಕಾರ, ಮ್ಯಾನ್-ಇನ್-ದಿ-ಮಿಡಲ್ ಅಟ್ಯಾಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು HTTP ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ಸಾಕಷ್ಟು ಭದ್ರತೆಯ ಕಾರಣದಿಂದ ಹ್ಯಾಕರ್‌ಗಳು ASUS ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಹಿಂಬಾಗಿಲನ್ನು ಪರಿಚಯಿಸಲು ಸಾಧ್ಯವಾಯಿತು. HTTP ಮೂಲಕ ASUS ಸೇವೆಗಳಿಂದ ಫೈಲ್‌ಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ವರ್ಗಾಯಿಸಲು ವಿನಂತಿಯನ್ನು ತಡೆಹಿಡಿಯಬಹುದು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಸಾಫ್ಟ್‌ವೇರ್ ಬದಲಿಗೆ, ಸೋಂಕಿತ ಫೈಲ್‌ಗಳನ್ನು ಬಲಿಪಶುಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಬಲಿಪಶುವಿನ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮರಣದಂಡನೆ ಮಾಡುವ ಮೊದಲು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ಪ್ರೋಗ್ರಾಂಗಳ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸಲು ASUS ಸಾಫ್ಟ್‌ವೇರ್ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಹೊಂದಿಲ್ಲ. ರಾಜಿಯಾದ ರೂಟರ್‌ಗಳಲ್ಲಿ ನವೀಕರಣಗಳ ಪ್ರತಿಬಂಧವು ಸಾಧ್ಯ. ಇದಕ್ಕಾಗಿ, ನಿರ್ವಾಹಕರು ಡೀಫಾಲ್ಟ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಲು ಸಾಕು. ದಾಳಿಗೊಳಗಾದ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಹೆಚ್ಚಿನ ಮಾರ್ಗನಿರ್ದೇಶಕಗಳು ಫ್ಯಾಕ್ಟರಿ-ಸೆಟ್ ಲಾಗಿನ್‌ಗಳು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗೆ ಅದೇ ತಯಾರಕರಿಂದ ಬಂದವು, ಅದರ ಬಗ್ಗೆ ಮಾಹಿತಿಯು ನಿಕಟವಾಗಿ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ರಹಸ್ಯವಲ್ಲ.

ASUS ಕ್ಲೌಡ್ ಸೇವೆಯು ದುರ್ಬಲತೆಗೆ ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿತು ಮತ್ತು ನವೀಕರಣ ಸರ್ವರ್‌ನಲ್ಲಿ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ನವೀಕರಿಸಿದೆ. ಆದಾಗ್ಯೂ, ಬಳಕೆದಾರರು ತಮ್ಮ ಸ್ವಂತ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ವೈರಸ್‌ಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸಬೇಕೆಂದು ಕಂಪನಿಯು ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.



ಮೂಲ: 3dnews.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ