پاس نه ٿيو ، ڪيئن ڪمپيوٽرنگ پليٽ فارم سيڪيورٽي محقق ٻيهر ASUS ڪلائوڊ سروس کي پڪڙيو پوئين دروازا. هن ڀيري، WebStorage سروس ۽ سافٽ ويئر سمجھوتو ڪيو ويو. ان جي مدد سان، هيڪر گروپ بليڪ ٽيڪ گروپ متاثرين جي ڪمپيوٽرن تي پليڊ مالويئر نصب ڪيو. وڌيڪ واضح طور تي، جاپاني سائبر سيڪيورٽي ماهر Trend Micro سمجهي ٿو Plead سافٽ ويئر کي بليڪ ٽيڪ گروپ جو هڪ اوزار، جيڪو ان کي اجازت ڏئي ٿو ته حملي ڪندڙن کي هڪ خاص درجي جي درستگي سان سڃاڻي. اچو ته شامل ڪريون ته BlackTech گروپ سائبر جاسوسي ۾ ماهر آهي، ۽ ان جي توجه جو مقصد سرڪاري ادارا ۽ ڪمپنيون ڏکڻ اوڀر ايشيا ۾ آهن. ASUS WebStorage جي تازي هيڪ سان صورتحال تائيوان ۾ گروپ جي سرگرمين سان لاڳاپيل هئي.
ASUS WebStorage پروگرام ۾ Plead سرگرمي دريافت ڪئي وئي ايسٽ ماهرن پاران اپريل جي آخر ۾. اڳي، بليڪ ٽيڪ گروپ اي ميل ۽ روٽرز ذريعي فشنگ حملن کي استعمال ڪندي پليڊ کي ورهايو کليل خطرن سان. تازو حملو غير معمولي هو. هيڪرز ASUS Webstorage Upate.exe پروگرام ۾ Plead داخل ڪيو، جيڪو ڪمپني جي ملڪيت واري سافٽ ويئر اپڊيٽ جو اوزار آهي. ان کان پوء پوئين دروازو پڻ چالو ڪيو ويو مالڪ ۽ قابل اعتماد ASUS WebStorage پروگرام پاران.
ماهرن جي مطابق، هيڪرز نام نهاد مين-ان-دي-مڊل حملي کي استعمال ڪندي HTTP پروٽوڪول ۾ ناکافي سيڪيورٽي جي ڪري ASUS يوٽيلٽيز ۾ هڪ پٺتي پيل دروازو متعارف ڪرائڻ جي قابل هئا. HTTP ذريعي ASUS خدمتن کان فائلن کي اپڊيٽ ڪرڻ ۽ منتقل ڪرڻ جي درخواست کي روڪيو وڃي ٿو، ۽ قابل اعتماد سافٽ ويئر جي بدران، متاثر ٿيل فائلن کي مقتول ڏانهن منتقل ڪيو وڃي ٿو. ساڳي ئي وقت، ASUS سافٽ ويئر وٽ ميکانيزم نه آهي ته ڊائون لوڊ ڪيل پروگرامن جي صداقت جي تصديق ڪرڻ کان اڳ مقتول جي ڪمپيوٽر تي عمل ڪرڻ کان اڳ. سمجھوتي ٿيل رستن تي اپڊيٽ جي مداخلت ممڪن آھي. هن لاء، اهو ڪافي آهي منتظمين لاءِ ڊفالٽ سيٽنگن کي نظرانداز ڪرڻ. حملي آور نيٽ ورڪ ۾ گھڻا راؤٽر ساڳي ڪارخاني مان آھن جيڪي فيڪٽري سيٽ لاگ ان ۽ پاسورڊ سان گڏ آھن، جنھن بابت معلومات ويجھي طور تي محفوظ ٿيل راز نه آھي.
ASUS Cloud سروس جلدي جواب ڏنو نقصانڪار ۽ تازه ڪاري سرور تي ميڪانيزم کي اپڊيٽ ڪيو. بهرحال، ڪمپني جي سفارش ڪئي وئي آهي ته صارف پنهنجن ڪمپيوٽرن کي وائرس لاء چيڪ ڪريو.
جو ذريعو: 3dnews.ru