Дамжаагүй
ASUS WebStorage програмын үйл ажиллагааг Eset мэргэжилтнүүд XNUMX-р сарын сүүлээр олж илрүүлсэн. Өмнө нь BlackTech групп и-мэйл болон нээлттэй сул тал бүхий чиглүүлэгчээр дамжуулан фишинг халдлага ашиглан Plead-ийг тарааж байсан. Сүүлийн халдлага нь ер бусын байсан. Хакерууд Plead программыг ASUS Webstorage Upate.exe программ руу оруулсан бөгөөд энэ нь компанийн программ хангамжийг шинэчлэх хэрэгсэл юм. Дараа нь арын хаалгыг өмчийн болон итгэмжлэгдсэн ASUS WebStorage програмаар идэвхжүүлсэн.
Мэргэжилтнүүдийн үзэж байгаагаар хакерууд дундын хүн гэж нэрлэгддэг халдлага ашиглан HTTP протоколын хамгаалалт хангалтгүйн улмаас ASUS хэрэгслүүдэд арын хаалга нэвтрүүлж чадсан байна. HTTP-ээр дамжуулан ASUS үйлчилгээнүүдээс файлуудыг шинэчлэх, шилжүүлэх хүсэлтийг таслан зогсоож, итгэмжлэгдсэн програм хангамжийн оронд халдвар авсан файлуудыг хохирогч руу шилжүүлдэг. Үүний зэрэгцээ, ASUS програм хангамж нь хохирогчийн компьютер дээр ажиллахаас өмнө татаж авсан програмын жинхэнэ эсэхийг шалгах механизмгүй байдаг. Эвдэрсэн чиглүүлэгчид шинэчлэлтүүдийг саатуулах боломжтой. Үүний тулд администраторууд анхдагч тохиргоог үл тоомсорлоход хангалттай. Халдлагад өртсөн сүлжээн дэх ихэнх чиглүүлэгчид үйлдвэрээс гаргасан нэвтрэх нэр, нууц үгтэй нэг үйлдвэрлэгчийнх бөгөөд эдгээрийн талаарх мэдээлэл нь нууц биш юм.
ASUS Cloud үйлчилгээ нь эмзэг байдалд хурдан хариу өгч, шинэчлэлтийн сервер дээрх механизмуудыг шинэчилсэн. Гэсэн хэдий ч тус компани хэрэглэгчид өөрсдийн компьютерт вирус байгаа эсэхийг шалгахыг зөвлөж байна.
Эх сурвалж: 3dnews.ru