Net passéiert
Plead Aktivitéit am ASUS WebStorage Programm gouf vun Eset Spezialisten Enn Abrëll entdeckt. Virdrun huet d'BlackTech Grupp Plead mat Phishing-Attacke iwwer E-Mail a Router mat oppene Schwachstelle verdeelt. Déi lescht Attack war ongewéinlech. Hacker hunn Plead an den ASUS Webstorage Upate.exe Programm agebaut, wat d'Firma propriétaire Software Update Tool ass. Duerno gouf d'Backdoor och vum propriétaire a vertrauenswürdege ASUS WebStorage Programm aktivéiert.
Laut Experten konnten d'Hacker eng Backdoor an ASUS Utilities aféieren wéinst net genuch Sécherheet am HTTP-Protokoll mam sougenannte Man-in-the-Middle Attack. Eng Ufro fir Dateien vun ASUS Servicer iwwer HTTP ze aktualiséieren an ze transferéieren kann ofgefaangen ginn, an amplaz vu vertrauenswürdege Software ginn infizéiert Dateien un d'Affer transferéiert. Zur selwechter Zäit huet d'ASUS Software keng Mechanismen fir d'Authentizitéit vun de erofgeluede Programmer z'iwwerpréiwen ier d'Ausféierung um Computer vum Affer. Interceptioun vun Updates ass méiglech op kompromittéierte Router. Fir dëst ass et genuch fir Administrateuren d'Standardastellungen ze vernoléissegen. Déi meescht vun de Router am attackéierten Netzwierk sinn aus dem selwechten Hiersteller mat fabrizéierte Login a Passwierder, Informatioun iwwer déi net e streng bewaacht Geheimnis ass.
Den ASUS Cloud Service huet séier op d'Schwachheet reagéiert an d'Mechanismen um Update-Server aktualiséiert. Wéi och ëmmer, d'Firma recommandéiert d'Benotzer hir eege Computer fir Viren ze kontrolléieren.
Source: 3dnews.ru