Не помина
Активностите за пријавување во програмата ASUS WebStorage беа откриени од специјалисти на Eset на крајот на април. Претходно, групата BlackTech го дистрибуираше Plead користејќи напади на фишинг преку е-пошта и рутери со отворени пропусти. Последниот напад беше невообичаен. Хакерите го вметнаа Plead во програмата ASUS Webstorage Upate.exe, која е комерцијална алатка за ажурирање софтвер на компанијата. Потоа, задна врата беше активирана и од комерцијалната и доверлива програма ASUS WebStorage.
Според експертите, хакерите успеале да воведат задна врата во комуналните услуги на ASUS поради недоволната безбедност во протоколот HTTP користејќи го таканаречениот напад човек во средината. Барањето за ажурирање и пренос на датотеки од услугите на ASUS преку HTTP може да се пресретне и наместо доверлив софтвер, заразените датотеки се префрлаат на жртвата. Во исто време, софтверот ASUS нема механизми за проверка на автентичноста на преземените програми пред извршувањето на компјутерот на жртвата. Можно е пресретнување на ажурирањата на компромитирани рутери. За ова, доволно е администраторите да ги занемарат стандардните поставки. Повеќето рутери во нападнатата мрежа се од истиот производител со фабрички поставени најавувања и лозинки, информации за кои не се строго чувана тајна.
Услугата ASUS Cloud брзо реагираше на ранливоста и ги ажурираше механизмите на серверот за ажурирање. Сепак, компанијата им препорачува на корисниците да ги проверат сопствените компјутери за вируси.
Извор: 3dnews.ru