кеткен жок жана , эсептөө платформасынын коопсуздук изилдөөчүлөрү ASUS булут кызматын кайрадан кантип кармашкан арткы эшиктер. Бул жолу, WebStorage кызматы жана программалык камсыздоо бузулган. Анын жардамы менен BlackTech Group хакерлер тобу жабырлануучулардын компьютерлерине Plead зыяндуу программасын орноткон. Тагыраак айтканда жапониялык киберкоопсуздук боюнча адис Trend Micro Plead программасын BlackTech тобунун куралы деп эсептейт, ал белгилүү бир деңгээлде тактык менен чабуулчуларды аныктоого мүмкүндүк берет. BlackTech тобу кибер тыңчылыкка адистешкенин жана анын көңүлүн Түштүк-Чыгыш Азиядагы мамлекеттик мекемелер жана компаниялар экенин кошумчалай кетели. Жакында ASUS WebStorage бузулушуна байланыштуу кырдаал топтун Тайвандагы ишмердүүлүгүнө байланыштуу болгон.
ASUS WebStorage программасындагы өтүнүч иш-аракети апрель айынын аягында Eset адистери тарабынан табылган. Буга чейин BlackTech тобу Pleadди фишингдик чабуулдарды колдонуу менен электрондук почта жана ачык кемчиликтери бар роутерлер аркылуу тараткан. Акыркы кол салуу адаттан тыш болду. Хакерлер Pleadди ASUS Webstorage Upate.exe программасына киргизишти, бул компаниянын менчик программалык камсыздоону жаңыртуу куралы. Андан кийин бэкдор да менчик жана ишенимдүү ASUS WebStorage программасы тарабынан иштетилген.
Эксперттердин пикири боюнча, хакерлер ASUS утилиталарына "ортодогу адам" деп аталган чабуулду колдонуу менен HTTP протоколунда коопсуздуктун жетишсиздигинен улам бэкдорду киргизе алышкан. HTTP аркылуу ASUS кызматтарынан файлдарды жаңыртуу жана өткөрүп берүү өтүнүчү кармалып, ишенимдүү программанын ордуна вирус жуккан файлдар жабырлануучуга өткөрүлүп берилет. Ошол эле учурда, ASUS программасында жабырлануучунун компьютеринде аткарылганга чейин жүктөлүп алынган программалардын аныктыгын текшерүү механизмдери жок. Жаңыртууларды кармап калуу бузулган роутерлерде мүмкүн. Бул үчүн, администраторлор демейки жөндөөлөргө көңүл бурбай коюшу жетиштүү. Кол салууга дуушар болгон тармактагы роутерлердин көбү бир эле өндүрүүчүдөн, логиндери жана сырсөздөрү фабрикада орнотулган, алар тууралуу маалымат катуу сакталган сыр эмес.
ASUS Cloud кызматы алсыздыкка тез жооп берип, жаңыртуу сервериндеги механизмдерди жаңыртты. Бирок компания колдонуучуларга өз компьютерлерин вируска текшерүүнү сунуштайт.
Source: 3dnews.ru