Nepraėjo , kaip kompiuterių platformos saugumo tyrinėtojai vėl užfiksavo ASUS debesies paslaugą užpakalinės durys. Šį kartą buvo pažeista „WebStorage“ paslauga ir programinė įranga. Jos pagalba įsilaužėlių grupė „BlackTech Group“ aukų kompiuteriuose įdiegė kenkėjišką programą „Plead“. Tiksliau, japonų kibernetinio saugumo specialistas „Trend Micro“ „Plead“ programinę įrangą laiko „BlackTech“ grupės įrankiu, leidžiančiu tam tikru tikslumu identifikuoti užpuolikus. Pridurkime, kad „BlackTech“ grupė specializuojasi kibernetiniame šnipinėjime, o jos dėmesio objektai – Pietryčių Azijos valdžios institucijos ir įmonės. Situacija dėl neseniai įsilaužimo į ASUS WebStorage buvo susijusi su grupės veikla Taivane.
Plead aktyvumą ASUS WebStorage programoje Eset specialistai aptiko balandžio pabaigoje. Anksčiau „BlackTech“ grupė platindavo „Plead“, naudodama sukčiavimo atakas el. paštu ir maršrutizatorius su atviromis spragomis. Paskutinė ataka buvo neįprasta. Įsilaužėliai įterpė Plead į ASUS Webstorage Upate.exe programą, kuri yra įmonės patentuotas programinės įrangos atnaujinimo įrankis. Tada užpakalines duris taip pat suaktyvino patentuota ir patikima ASUS WebStorage programa.
Pasak ekspertų, įsilaužėliai galėjo įvesti „backdoor“ į ASUS komunalines paslaugas dėl nepakankamo HTTP protokolo saugumo, naudodami vadinamąją „man-in-the-middle“ ataką. Prašymas atnaujinti ir perkelti failus iš ASUS paslaugų per HTTP gali būti perimtas, o vietoj patikimos programinės įrangos užkrėsti failai perduodami aukai. Tuo pačiu metu ASUS programinė įranga neturi mechanizmų, leidžiančių patikrinti atsisiųstų programų autentiškumą prieš vykdymą aukos kompiuteryje. Atnaujinimus galima perimti pažeistuose maršrutizatoriuose. Tam administratoriams pakanka nepaisyti numatytųjų nustatymų. Dauguma atakuotame tinkle esančių maršrutizatorių yra to paties gamintojo su gamykloje nustatytais prisijungimo vardais ir slaptažodžiais, apie kuriuos informacija nėra akylai saugoma paslaptis.
„ASUS Cloud“ paslauga greitai sureagavo į pažeidžiamumą ir atnaujino atnaujinimo serverio mechanizmus. Tačiau bendrovė rekomenduoja vartotojams patikrinti, ar savo kompiuteriuose nėra virusų.
Šaltinis: 3dnews.ru