Tsy nandalo , ny fomba nahazoan'ny mpikaroka fiarovana amin'ny sehatra informatika indray ny serivisy rahona ASUS varavarana aoriana. Tamin'ity indray mitoraka ity, ny serivisy sy ny rindrambaiko WebStorage dia voakitika. Miaraka amin'ny fanampiany, nametraka ny malware Plead tamin'ny solosain'ireo niharam-boina ny vondrona mpijirika BlackTech Group. Raha ny marimarina kokoa, ny Japoney manam-pahaizana manokana momba ny fiarovana an-tserasera Trend Micro dia mihevitra ny rindrambaiko Plead ho fitaovana an'ny vondrona BlackTech, izay mamela azy hamantatra ireo mpanafika amin'ny ambaratonga marina. Aleo ampiana fa ny vondrona BlackTech dia manam-pahaizana manokana amin'ny fitsikilovana an-tserasera, ary ny sain'izy ireo dia ireo andrim-panjakana sy orinasa any Azia Atsimo Atsinanana. Nifandraika tamin'ny hetsika nataon'ny vondrona tany Taiwan ny toe-draharaha tamin'ny hacks an'ny ASUS WebStorage vao haingana.
Ny hetsika fiangaviana ao amin'ny programa ASUS WebStorage dia hitan'ny manam-pahaizana manokana momba ny Eset tamin'ny faran'ny volana aprily. Teo aloha, ny vondrona BlackTech dia nizara Plead tamin'ny alΓ lan'ny fanafihana phishing tamin'ny alΓ lan'ny mailaka sy ny router misy vulnerability misokatra. Tsy mahazatra ny fanafihana farany. Nampidirin'ireo hackers tao amin'ny programa ASUS Webstorage Upate.exe ny Plead, izay fitaovana fanavaozana rindrambaiko an'ny orinasa. Avy eo ny backdoor dia navitrika ihany koa ny programa ASUS WebStorage tompona sy azo itokisana.
Araka ny filazan'ny manam-pahaizana, ny hackers dia afaka nampiditra backdoor tao amin'ny ASUS utility noho ny tsy fahampian'ny fiarovana amin'ny protocol HTTP amin'ny fampiasana ilay antsoina hoe fanafihana man-in-the-middle. Ny fangatahana fanavaozana sy famindrana rakitra avy amin'ny serivisy ASUS amin'ny alΓ lan'ny HTTP dia azo sakanana, ary raha tokony ho rindrankajy azo itokisana, dia alefa any amin'ilay niharam-boina ny rakitra voan'ny aretina. Mandritra izany fotoana izany, ny rindrambaiko ASUS dia tsy manana rafitra hanamarina ny maha-azo itokiana ny programa alaina alohan'ny hamonoana azy amin'ny solosain'ilay niharam-boina. Ny fisakanana ny fanavaozana dia azo atao amin'ny router simba. Ho an'izany dia ampy ho an'ny mpitantana ny tsy firaharahana ny fanovana default. Ny ankamaroan'ny router ao amin'ny tambajotra voatafika dia avy amin'ny mpanamboatra iray ihany miaraka amin'ny logins sy tenimiafina napetraka ao amin'ny orinasa, fampahalalana momba izay tsy tsiambaratelo ambenana akaiky.
Ny serivisy ASUS Cloud dia namaly haingana ny vulnerable ary nanavao ny mekanika amin'ny mpizara fanavaozana. Na izany aza, ny orinasa dia manoro hevitra ny mpampiasa hanamarina ny solosainy ho an'ny viriosy.
Source: 3dnews.ru