ProHoster > ဘလော့ > အင်တာနက်သတင်း > Live Update utility တွင် backdoor ရှိနေကြောင်း ASUS မှ အတည်ပြုခဲ့သည်။

Live Update utility တွင် backdoor ရှိနေကြောင်း ASUS မှ အတည်ပြုခဲ့သည်။

မကြာသေးမီက Kaspersky Lab သည် ASUS လက်တော့ပ်နှင့် ဒက်စတော့ကွန်ပြူတာအသုံးပြုသူ တစ်သန်းခန့်ကို ထိခိုက်စေနိုင်သည့် ပုံမှန်မဟုတ်သော ဆိုက်ဘာတိုက်ခိုက်မှုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် BIOS၊ UEFI နှင့် ထိုင်ဝမ်ကုမ္ပဏီ၏ မားသားဘုတ်များနှင့် လက်ပ်တော့များ၏ ဆော့ဖ်ဝဲလ်ကို အပ်ဒိတ်လုပ်ရန်အတွက် အသုံးပြုသည့် ASUS Live Update utility တွင် backdoor ထပ်ထည့်ထားကြောင်း စုံစမ်းတွေ့ရှိခဲ့သည်။ ယင်းနောက်တွင်၊ တိုက်ခိုက်သူများသည် တရားဝင်လမ်းကြောင်းများမှတစ်ဆင့် ပြင်ဆင်ထားသော utility ကို ဖြန့်ချီရန် စီစဉ်ခဲ့သည်။

Live Update utility တွင် backdoor ရှိနေကြောင်း ASUS မှ အတည်ပြုခဲ့သည်။

ASUS သည် တိုက်ခိုက်မှုနှင့် ပတ်သက်သည့် အထူးသတင်းထုတ်ပြန်ချက်ကို ထုတ်ပြန်ခြင်းဖြင့် ယင်းအချက်ကို အတည်ပြုခဲ့သည်။ ထုတ်လုပ်သူ၏တရားဝင်ထုတ်ပြန်ချက်အရ၊ ကုမ္ပဏီ၏စက်ပစ္စည်းများအတွက်ဆော့ဖ်ဝဲလ်မွမ်းမံရေးကိရိယာဖြစ်သော Live Update သည် APT (Advanced Persistent Threat) တိုက်ခိုက်မှုများကိုခံရသည်။ APT ဟူသော အသုံးအနှုန်းကို အစိုးရဟက်ကာများ သို့မဟုတ် အနည်းနှင့်အများ စုစည်းထားသော ရာဇ၀တ်ဂိုဏ်းများကို ဖော်ပြရန်အတွက် စက်မှုလုပ်ငန်းတွင် အသုံးပြုသည်။

"အလွန်သေးငယ်ပြီး သီးခြားအသုံးပြုသူအုပ်စုကို ပစ်မှတ်ထားရန် ကြိုးပမ်းမှုတွင် ကျွန်ုပ်တို့၏ Live Update ဆာဗာများပေါ်တွင် ဆန်းပြားသောတိုက်ခိုက်မှုမှတစ်ဆင့် စက်အနည်းအကျဉ်းကို အန္တရာယ်ရှိသောကုဒ်ဖြင့် ထိုးသွင်းခဲ့သည်" ဟု ASUS က သတင်းထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ "ASUS ပံ့ပိုးကူညီမှုသည် ထိခိုက်ခံရသော သုံးစွဲသူများနှင့် လုပ်ဆောင်နေပြီး လုံခြုံရေး ခြိမ်းခြောက်မှုများကို ဖြေရှင်းရန် အကူအညီများ ပေးနေသည်။"

Live Update utility တွင် backdoor ရှိနေကြောင်း ASUS မှ အတည်ပြုခဲ့သည်။

“သေးငယ်သောနံပါတ်” သည် ကွန်ပျူတာပေါင်း 57 တွင် malware ( ShadowHammer ဟုခေါ်သည်) ကိုတွေ့ရှိခဲ့သည်ဟု Kaspersky Lab မှအချက်အလက်များနှင့်အနည်းငယ်ဆန့်ကျင်ဘက်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင် လုံခြုံရေးကျွမ်းကျင်သူများ၏ ပြောကြားချက်အရ၊ အခြားသော စက်ပစ္စည်းများစွာကိုလည်း ဟက်ခ်ခံရနိုင်သည်။

Backdoor ကို Live Update utility ၏ နောက်ဆုံးထွက်ဗားရှင်းမှ ဖယ်ရှားခဲ့ကြောင်း ASUS ၏ သတင်းထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ ASUS သည် သုံးစွဲသူများကို ကာကွယ်ရန်အတွက် ကျယ်ကျယ်ပြန့်ပြန့် ကုဒ်ဝှက်ခြင်းနှင့် နောက်ထပ် လုံခြုံရေး စစ်ဆေးခြင်းကိရိယာများကို ပံ့ပိုးပေးထားကြောင်းလည်း ပြောကြားခဲ့သည်။ ထို့အပြင်၊ ASUS သည် သီးခြားစနစ်တစ်ခု တိုက်ခိုက်ခံရခြင်းရှိမရှိ ဆုံးဖြတ်ပေးမည့် ကိရိယာတစ်ခုကို ဖန်တီးထားပြီး သက်ဆိုင်ရာ အသုံးပြုသူများကို ၎င်း၏ ပံ့ပိုးကူညီမှုအဖွဲ့ထံ ဆက်သွယ်ရန်လည်း တိုက်တွန်းထားသည်။

2018 တွင် တိုက်ခိုက်မှုသည် အနည်းဆုံး ငါးလကျော်ကြာ ဖြစ်ပွားခဲ့ကြောင်း သတင်းရရှိပြီး Kaspersky Lab သည် 2019 ခုနှစ် ဇန်နဝါရီလတွင် ကျောထောက်နောက်ခံကို ရှာဖွေတွေ့ရှိခဲ့သည်။

Live Update utility တွင် backdoor ရှိနေကြောင်း ASUS မှ အတည်ပြုခဲ့သည်။




source: 3dnews.ru

မှတ်ချက် Add