Ma għadda , kif ir-riċerkaturi tas-sigurtà tal-pjattaforma tal-kompjuter reġgħu qabdu s-servizz tal-cloud ASUS fi backdoors. Din id-darba, is-servizz u s-softwer tal-WebStorage ġew kompromessi. Bl-għajnuna tiegħu, il-grupp tal-hackers BlackTech Group installat il-malware Plead fuq il-kompjuters tal-vittmi. B'mod aktar preċiż, l-ispeċjalista Ġappuniż taċ-ċibersigurtà Trend Micro iqis is-software Plead bħala għodda tal-grupp BlackTech, li jippermettilu jidentifika lill-attakkanti b'ċertu grad ta 'eżattezza. Ejja nżidu li l-grupp BlackTech jispeċjalizza fl-ispjunaġġ ċibernetiku, u l-oġġetti tal-attenzjoni tiegħu huma istituzzjonijiet u kumpaniji tal-gvern fix-Xlokk tal-Asja. Is-sitwazzjoni bil-hack reċenti ta 'ASUS WebStorage kienet relatata mal-attivitajiet tal-grupp fit-Tajwan.
L-attività tal-plead fil-programm ASUS WebStorage ġiet skoperta minn speċjalisti ta 'Eset fl-aħħar ta' April. Preċedentement, il-grupp BlackTech qassam Plead billi juża attakki ta 'phishing permezz ta' email u routers b'vulnerabbiltajiet miftuħa. L-aħħar attakk kien mhux tas-soltu. Il-hackers daħħlu Plead fil-programm ASUS Webstorage Upate.exe, li huwa l-għodda proprjetarja tal-aġġornament tas-softwer tal-kumpanija. Imbagħad il-backdoor ġie attivat ukoll mill-programm ASUS WebStorage proprjetarju u fdat.
Skont l-esperti, il-hackers setgħu jintroduċu backdoor fl-utilitajiet ASUS minħabba sigurtà insuffiċjenti fil-protokoll HTTP bl-użu tal-hekk imsejjaħ attakk man-in-the-middle. Talba biex jiġu aġġornati u trasferiti fajls mis-servizzi ASUS permezz ta' HTTP tista' tiġi interċettata, u minflok softwer fdat, fajls infettati jiġu trasferiti lill-vittma. Fl-istess ħin, is-softwer ASUS m'għandux mekkaniżmi biex jivverifika l-awtentiċità tal-programmi mniżżla qabel l-eżekuzzjoni fuq il-kompjuter tal-vittma. L-interċettazzjoni tal-aġġornamenti hija possibbli fuq routers kompromessi. Għal dan, huwa biżżejjed li l-amministraturi jittraskuraw is-settings default. Il-biċċa l-kbira tar-routers fin-netwerk attakkat huma mill-istess manifattur b'logins u passwords stabbiliti mill-fabbrika, li l-informazzjoni dwarhom mhix sigriet mgħasses mill-qrib.
Is-servizz ASUS Cloud malajr irrisponda għall-vulnerabbiltà u aġġorna l-mekkaniżmi fuq is-server tal-aġġornament. Madankollu, il-kumpanija tirrakkomanda li l-utenti jivverifikaw il-kompjuters tagħhom stess għal viruses.
Sors: 3dnews.ru