تېر نه شو
د ASUS WebStorage پروګرام کې د پلیډ فعالیت د اپریل په پای کې د Eset متخصصینو لخوا کشف شو. دمخه ، د بلیک ټیک ګروپ د خلاص زیانونو سره د بریښنالیک او روټرونو له لارې د فشینګ بریدونو په کارولو سره پلیډ توزیع کړی. وروستی برید غیر معمولي وه. هیکرانو د ASUS Webstorage Upate.exe برنامه کې Plead داخل کړ ، کوم چې د شرکت ملکیت سافټویر تازه کولو وسیله ده. بیا وروسته دروازه هم د ملکیت او باوري ASUS WebStorage برنامې لخوا فعاله شوه.
د کارپوهانو په وینا، هیکرانو وکولی شول چې د HTTP پروتوکول کې د ناکافي امنیت له امله د منځني مینځني برید په نوم د سړي په نوم د برید په کارولو سره د ASUS اسانتیاو ته یو شاته دروازه معرفي کړي. د HTTP له لارې د ASUS خدماتو څخه د فایلونو تازه کولو او لیږدولو غوښتنه مداخله کیدی شي، او د باور وړ سافټویر پرځای، اخته شوي فایلونه قرباني ته لیږدول کیږي. په ورته وخت کې، د ASUS سافټویر داسې میکانیزمونه نلري چې د قرباني په کمپیوټر کې د اجرا کولو دمخه د ډاونلوډ شوي پروګرامونو اعتبار تصدیق کړي. په جوړ شوي روټرونو کې د تازه معلوماتو مداخله ممکنه ده. د دې لپاره، دا د مدیرانو لپاره کافی دی چې د ډیفالټ ترتیباتو غفلت وکړي. په برید شوي شبکه کې ډیری روټرونه د ورته جوړونکي څخه دي چې د فابریکې ټاکل شوي لاګ انونه او پاسورډونه لري، چې په اړه یې معلومات نږدې ساتل شوي پټ ندي.
د ASUS کلاوډ خدمت په چټکۍ سره زیانمننې ته ځواب ووایه او د تازه کولو سرور کې میکانیزمونه تازه کړل. په هرصورت، شرکت وړاندیز کوي چې کاروونکي د ویروسونو لپاره خپل کمپیوټر وګوري.
سرچینه: 3dnews.ru