neprešiel
Aktivitu Plead v programe ASUS WebStorage objavili špecialisti Esetu koncom apríla. Predtým skupina BlackTech distribuovala Plead pomocou phishingových útokov prostredníctvom e-mailu a smerovačov s otvorenými zraniteľnosťami. Posledný útok bol nezvyčajný. Hackeri vložili Plead do programu ASUS Webstorage Upate.exe, ktorý je proprietárnym nástrojom spoločnosti na aktualizáciu softvéru. Potom boli zadné vrátka aktivované aj proprietárnym a dôveryhodným programom ASUS WebStorage.
Podľa odborníkov dokázali hackeri zaviesť zadné vrátka do utilít ASUS kvôli nedostatočnému zabezpečeniu v protokole HTTP pomocou takzvaného man-in-the-middle útoku. Požiadavku na aktualizáciu a prenos súborov zo služieb ASUS cez HTTP je možné zachytiť a namiesto dôveryhodného softvéru sa obeti prenesú infikované súbory. Softvér ASUS zároveň nemá mechanizmy na overenie pravosti stiahnutých programov pred spustením na počítači obete. Na napadnutých smerovačoch je možné zachytiť aktualizácie. Na to stačí, aby správcovia zanedbali predvolené nastavenia. Väčšina smerovačov v napadnutej sieti je od rovnakého výrobcu s továrenskými nastavenými prihlasovacími údajmi a heslami, ktorých informácie nie sú prísne stráženým tajomstvom.
Služba ASUS Cloud rýchlo zareagovala na zraniteľnosť a aktualizovala mechanizmy na aktualizačnom serveri. Spoločnosť však odporúča, aby používatelia kontrolovali svoje vlastné počítače na prítomnosť vírusov.
Zdroj: 3dnews.ru