تېر نه شو ، څنګه د کمپیوټري پلیټ فارم امنیت څیړونکو بیا د ASUS کلاوډ خدمت په لاره واچاوه شاته دروازې دا ځل، د ویب ذخیره کولو خدمت او سافټویر جوړ شوی و. د دې په مرسته، د هیکر ګروپ بلیک ټیک ګروپ د قربانیانو په کمپیوټرونو کې پلیډ مالویر نصب کړ. په دقیق ډول ، د جاپاني سایبر امنیت متخصص ټرینډ مایکرو د پلیډ سافټویر د بلیک ټیک ګروپ وسیله ګڼي ، کوم چې دې ته اجازه ورکوي چې برید کونکي د یوې ټاکلې درجې دقت سره وپیژني. راځئ چې اضافه کړو چې د بلیک ټیک ګروپ په سایبر جاسوسۍ کې تخصص لري، او د هغې د پاملرنې توکي په سویل ختیځ آسیا کې دولتي ادارې او شرکتونه دي. د ASUS WebStorage وروستي هیک سره وضعیت په تایوان کې د دې ډلې فعالیتونو پورې تړاو درلود.
د ASUS WebStorage پروګرام کې د پلیډ فعالیت د اپریل په پای کې د Eset متخصصینو لخوا کشف شو. دمخه ، د بلیک ټیک ګروپ د خلاص زیانونو سره د بریښنالیک او روټرونو له لارې د فشینګ بریدونو په کارولو سره پلیډ توزیع کړی. وروستی برید غیر معمولي وه. هیکرانو د ASUS Webstorage Upate.exe برنامه کې Plead داخل کړ ، کوم چې د شرکت ملکیت سافټویر تازه کولو وسیله ده. بیا وروسته دروازه هم د ملکیت او باوري ASUS WebStorage برنامې لخوا فعاله شوه.
د کارپوهانو په وینا، هیکرانو وکولی شول چې د HTTP پروتوکول کې د ناکافي امنیت له امله د منځني مینځني برید په نوم د سړي په نوم د برید په کارولو سره د ASUS اسانتیاو ته یو شاته دروازه معرفي کړي. د HTTP له لارې د ASUS خدماتو څخه د فایلونو تازه کولو او لیږدولو غوښتنه مداخله کیدی شي، او د باور وړ سافټویر پرځای، اخته شوي فایلونه قرباني ته لیږدول کیږي. په ورته وخت کې، د ASUS سافټویر داسې میکانیزمونه نلري چې د قرباني په کمپیوټر کې د اجرا کولو دمخه د ډاونلوډ شوي پروګرامونو اعتبار تصدیق کړي. په جوړ شوي روټرونو کې د تازه معلوماتو مداخله ممکنه ده. د دې لپاره، دا د مدیرانو لپاره کافی دی چې د ډیفالټ ترتیباتو غفلت وکړي. په برید شوي شبکه کې ډیری روټرونه د ورته جوړونکي څخه دي چې د فابریکې ټاکل شوي لاګ انونه او پاسورډونه لري، چې په اړه یې معلومات نږدې ساتل شوي پټ ندي.
د ASUS کلاوډ خدمت په چټکۍ سره زیانمننې ته ځواب ووایه او د تازه کولو سرور کې میکانیزمونه تازه کړل. په هرصورت، شرکت وړاندیز کوي چې کاروونکي د ویروسونو لپاره خپل کمپیوټر وګوري.
سرچینه: 3dnews.ru