پاس نه ٿيو
ASUS WebStorage پروگرام ۾ Plead سرگرمي دريافت ڪئي وئي ايسٽ ماهرن پاران اپريل جي آخر ۾. اڳي، بليڪ ٽيڪ گروپ اي ميل ۽ روٽرز ذريعي فشنگ حملن کي استعمال ڪندي پليڊ کي ورهايو کليل خطرن سان. تازو حملو غير معمولي هو. هيڪرز ASUS Webstorage Upate.exe پروگرام ۾ Plead داخل ڪيو، جيڪو ڪمپني جي ملڪيت واري سافٽ ويئر اپڊيٽ جو اوزار آهي. ان کان پوء پوئين دروازو پڻ چالو ڪيو ويو مالڪ ۽ قابل اعتماد ASUS WebStorage پروگرام پاران.
ماهرن جي مطابق، هيڪرز نام نهاد مين-ان-دي-مڊل حملي کي استعمال ڪندي HTTP پروٽوڪول ۾ ناکافي سيڪيورٽي جي ڪري ASUS يوٽيلٽيز ۾ هڪ پٺتي پيل دروازو متعارف ڪرائڻ جي قابل هئا. HTTP ذريعي ASUS خدمتن کان فائلن کي اپڊيٽ ڪرڻ ۽ منتقل ڪرڻ جي درخواست کي روڪيو وڃي ٿو، ۽ قابل اعتماد سافٽ ويئر جي بدران، متاثر ٿيل فائلن کي مقتول ڏانهن منتقل ڪيو وڃي ٿو. ساڳي ئي وقت، ASUS سافٽ ويئر وٽ ميکانيزم نه آهي ته ڊائون لوڊ ڪيل پروگرامن جي صداقت جي تصديق ڪرڻ کان اڳ مقتول جي ڪمپيوٽر تي عمل ڪرڻ کان اڳ. سمجھوتي ٿيل رستن تي اپڊيٽ جي مداخلت ممڪن آھي. هن لاء، اهو ڪافي آهي منتظمين لاءِ ڊفالٽ سيٽنگن کي نظرانداز ڪرڻ. حملي آور نيٽ ورڪ ۾ گھڻا راؤٽر ساڳي ڪارخاني مان آھن جيڪي فيڪٽري سيٽ لاگ ان ۽ پاسورڊ سان گڏ آھن، جنھن بابت معلومات ويجھي طور تي محفوظ ٿيل راز نه آھي.
ASUS Cloud سروس جلدي جواب ڏنو نقصانڪار ۽ تازه ڪاري سرور تي ميڪانيزم کي اپڊيٽ ڪيو. بهرحال، ڪمپني جي سفارش ڪئي وئي آهي ته صارف پنهنجن ڪمپيوٽرن کي وائرس لاء چيڪ ڪريو.
جو ذريعو: 3dnews.ru