Ma għadda
L-attività tal-plead fil-programm ASUS WebStorage ġiet skoperta minn speċjalisti ta 'Eset fl-aħħar ta' April. Preċedentement, il-grupp BlackTech qassam Plead billi juża attakki ta 'phishing permezz ta' email u routers b'vulnerabbiltajiet miftuħa. L-aħħar attakk kien mhux tas-soltu. Il-hackers daħħlu Plead fil-programm ASUS Webstorage Upate.exe, li huwa l-għodda proprjetarja tal-aġġornament tas-softwer tal-kumpanija. Imbagħad il-backdoor ġie attivat ukoll mill-programm ASUS WebStorage proprjetarju u fdat.
Skont l-esperti, il-hackers setgħu jintroduċu backdoor fl-utilitajiet ASUS minħabba sigurtà insuffiċjenti fil-protokoll HTTP bl-użu tal-hekk imsejjaħ attakk man-in-the-middle. Talba biex jiġu aġġornati u trasferiti fajls mis-servizzi ASUS permezz ta' HTTP tista' tiġi interċettata, u minflok softwer fdat, fajls infettati jiġu trasferiti lill-vittma. Fl-istess ħin, is-softwer ASUS m'għandux mekkaniżmi biex jivverifika l-awtentiċità tal-programmi mniżżla qabel l-eżekuzzjoni fuq il-kompjuter tal-vittma. L-interċettazzjoni tal-aġġornamenti hija possibbli fuq routers kompromessi. Għal dan, huwa biżżejjed li l-amministraturi jittraskuraw is-settings default. Il-biċċa l-kbira tar-routers fin-netwerk attakkat huma mill-istess manifattur b'logins u passwords stabbiliti mill-fabbrika, li l-informazzjoni dwarhom mhix sigriet mgħasses mill-qrib.
Is-servizz ASUS Cloud malajr irrisponda għall-vulnerabbiltà u aġġorna l-mekkaniżmi fuq is-server tal-aġġornament. Madankollu, il-kumpanija tirrakkomanda li l-utenti jivverifikaw il-kompjuters tagħhom stess għal viruses.
Sors: 3dnews.ru