Tsy nandalo
Ny hetsika fiangaviana ao amin'ny programa ASUS WebStorage dia hitan'ny manam-pahaizana manokana momba ny Eset tamin'ny faran'ny volana aprily. Teo aloha, ny vondrona BlackTech dia nizara Plead tamin'ny alΓ lan'ny fanafihana phishing tamin'ny alΓ lan'ny mailaka sy ny router misy vulnerability misokatra. Tsy mahazatra ny fanafihana farany. Nampidirin'ireo hackers tao amin'ny programa ASUS Webstorage Upate.exe ny Plead, izay fitaovana fanavaozana rindrambaiko an'ny orinasa. Avy eo ny backdoor dia navitrika ihany koa ny programa ASUS WebStorage tompona sy azo itokisana.
Araka ny filazan'ny manam-pahaizana, ny hackers dia afaka nampiditra backdoor tao amin'ny ASUS utility noho ny tsy fahampian'ny fiarovana amin'ny protocol HTTP amin'ny fampiasana ilay antsoina hoe fanafihana man-in-the-middle. Ny fangatahana fanavaozana sy famindrana rakitra avy amin'ny serivisy ASUS amin'ny alΓ lan'ny HTTP dia azo sakanana, ary raha tokony ho rindrankajy azo itokisana, dia alefa any amin'ilay niharam-boina ny rakitra voan'ny aretina. Mandritra izany fotoana izany, ny rindrambaiko ASUS dia tsy manana rafitra hanamarina ny maha-azo itokiana ny programa alaina alohan'ny hamonoana azy amin'ny solosain'ilay niharam-boina. Ny fisakanana ny fanavaozana dia azo atao amin'ny router simba. Ho an'izany dia ampy ho an'ny mpitantana ny tsy firaharahana ny fanovana default. Ny ankamaroan'ny router ao amin'ny tambajotra voatafika dia avy amin'ny mpanamboatra iray ihany miaraka amin'ny logins sy tenimiafina napetraka ao amin'ny orinasa, fampahalalana momba izay tsy tsiambaratelo ambenana akaiky.
Ny serivisy ASUS Cloud dia namaly haingana ny vulnerable ary nanavao ny mekanika amin'ny mpizara fanavaozana. Na izany aza, ny orinasa dia manoro hevitra ny mpampiasa hanamarina ny solosainy ho an'ny viriosy.
Source: 3dnews.ru