Дамжаагүй , тооцоолох платформын аюулгүй байдлын судлаачид ASUS үүлэн үйлчилгээг хэрхэн дахин олж авсан арын хаалга. Энэ удаад WebStorage үйлчилгээ болон програм хангамж эвдэрсэн. Түүний тусламжтайгаар BlackTech Group хакерын бүлэг хохирогчдын компьютерт Plead хортой програм суулгасан байна. Бүр тодруулбал, Японы кибер аюулгүй байдлын мэргэжилтэн Trend Micro нь Plead программ хангамжийг BlackTech группын хэрэгсэл гэж үздэг бөгөөд энэ нь халдагчдыг тодорхой нарийвчлалтайгаар тодорхойлох боломжийг олгодог. BlackTech групп нь кибер тагнуулын чиглэлээр мэргэшсэн бөгөөд Зүүн Өмнөд Азийн төрийн байгууллагууд, компаниуд түүний анхаарлын төвд байгааг нэмж хэлье. Саяхан ASUS WebStorage хакердсантай холбоотой нөхцөл байдал нь тус группын Тайвань дахь үйл ажиллагаатай холбоотой байв.
ASUS WebStorage програмын үйл ажиллагааг Eset мэргэжилтнүүд XNUMX-р сарын сүүлээр олж илрүүлсэн. Өмнө нь BlackTech групп и-мэйл болон нээлттэй сул тал бүхий чиглүүлэгчээр дамжуулан фишинг халдлага ашиглан Plead-ийг тарааж байсан. Сүүлийн халдлага нь ер бусын байсан. Хакерууд Plead программыг ASUS Webstorage Upate.exe программ руу оруулсан бөгөөд энэ нь компанийн программ хангамжийг шинэчлэх хэрэгсэл юм. Дараа нь арын хаалгыг өмчийн болон итгэмжлэгдсэн ASUS WebStorage програмаар идэвхжүүлсэн.
Мэргэжилтнүүдийн үзэж байгаагаар хакерууд дундын хүн гэж нэрлэгддэг халдлага ашиглан HTTP протоколын хамгаалалт хангалтгүйн улмаас ASUS хэрэгслүүдэд арын хаалга нэвтрүүлж чадсан байна. HTTP-ээр дамжуулан ASUS үйлчилгээнүүдээс файлуудыг шинэчлэх, шилжүүлэх хүсэлтийг таслан зогсоож, итгэмжлэгдсэн програм хангамжийн оронд халдвар авсан файлуудыг хохирогч руу шилжүүлдэг. Үүний зэрэгцээ, ASUS програм хангамж нь хохирогчийн компьютер дээр ажиллахаас өмнө татаж авсан програмын жинхэнэ эсэхийг шалгах механизмгүй байдаг. Эвдэрсэн чиглүүлэгчид шинэчлэлтүүдийг саатуулах боломжтой. Үүний тулд администраторууд анхдагч тохиргоог үл тоомсорлоход хангалттай. Халдлагад өртсөн сүлжээн дэх ихэнх чиглүүлэгчид үйлдвэрээс гаргасан нэвтрэх нэр, нууц үгтэй нэг үйлдвэрлэгчийнх бөгөөд эдгээрийн талаарх мэдээлэл нь нууц биш юм.
ASUS Cloud үйлчилгээ нь эмзэг байдалд хурдан хариу өгч, шинэчлэлтийн сервер дээрх механизмуудыг шинэчилсэн. Гэсэн хэдий ч тус компани хэрэглэгчид өөрсдийн компьютерт вирус байгаа эсэхийг шалгахыг зөвлөж байна.
Эх сурвалж: 3dnews.ru