кеткен жок жана
ASUS WebStorage программасындагы өтүнүч иш-аракети апрель айынын аягында Eset адистери тарабынан табылган. Буга чейин BlackTech тобу Pleadди фишингдик чабуулдарды колдонуу менен электрондук почта жана ачык кемчиликтери бар роутерлер аркылуу тараткан. Акыркы кол салуу адаттан тыш болду. Хакерлер Pleadди ASUS Webstorage Upate.exe программасына киргизишти, бул компаниянын менчик программалык камсыздоону жаңыртуу куралы. Андан кийин бэкдор да менчик жана ишенимдүү ASUS WebStorage программасы тарабынан иштетилген.
Эксперттердин пикири боюнча, хакерлер ASUS утилиталарына "ортодогу адам" деп аталган чабуулду колдонуу менен HTTP протоколунда коопсуздуктун жетишсиздигинен улам бэкдорду киргизе алышкан. HTTP аркылуу ASUS кызматтарынан файлдарды жаңыртуу жана өткөрүп берүү өтүнүчү кармалып, ишенимдүү программанын ордуна вирус жуккан файлдар жабырлануучуга өткөрүлүп берилет. Ошол эле учурда, ASUS программасында жабырлануучунун компьютеринде аткарылганга чейин жүктөлүп алынган программалардын аныктыгын текшерүү механизмдери жок. Жаңыртууларды кармап калуу бузулган роутерлерде мүмкүн. Бул үчүн, администраторлор демейки жөндөөлөргө көңүл бурбай коюшу жетиштүү. Кол салууга дуушар болгон тармактагы роутерлердин көбү бир эле өндүрүүчүдөн, логиндери жана сырсөздөрү фабрикада орнотулган, алар тууралуу маалымат катуу сакталган сыр эмес.
ASUS Cloud кызматы алсыздыкка тез жооп берип, жаңыртуу сервериндеги механизмдерди жаңыртты. Бирок компания колдонуучуларга өз компьютерлерин вируска текшерүүнү сунуштайт.
Source: 3dnews.ru