ASUS je potrdil prisotnost stranskih vrat v pripomočku Live Update

Kaspersky Lab je pred kratkim odkril nenavaden kibernetski napad, ki je morda prizadel približno milijon uporabnikov prenosnih in namiznih računalnikov ASUS. Preiskava je razkrila, da so kibernetski kriminalci dodali zadnja vrata v pripomoček ASUS Live Update, ki se uporablja za posodabljanje BIOS-a, UEFI-ja in vdelane programske opreme matičnih plošč in prenosnih računalnikov tajvanskega podjetja. Napadalci so nato spremenjeni pripomoček distribuirali po uradnih kanalih.

ASUS je potrdil prisotnost stranskih vrat v pripomočku Live Update

ASUS je to dejstvo potrdil z objavo posebnega sporočila za javnost o napadu. Po uradni izjavi proizvajalca je bilo Live Update – orodje za posodabljanje programske opreme za naprave podjetja – žrtev napada APT (Advanced Persistent Threat). Izraz APT se v industriji uporablja za opis hekerjev nacionalnih držav ali, redkeje, visoko organiziranih kriminalnih združb.

»Majhno število naprav je bilo vbrizganih z zlonamerno kodo s prefinjenim napadom na našo strežniki »Posodobitev v živo poskuša ciljati na zelo majhno in specifično skupino uporabnikov,« je ASUS dejal v sporočilu za javnost. »ASUS-ova podpora sodeluje s prizadetimi uporabniki in jim nudi pomoč pri ublažitvi varnostnih tveganj.«

ASUS je potrdil prisotnost stranskih vrat v pripomočku Live Update

»Majhno število« nekoliko nasprotuje trditvi Kaspersky Laba, da so zlonamerno programsko opremo (poimenovano ShadowHammer) zaznali na 57 računalnikih. Varnostni strokovnjaki ocenjujejo tudi, da je bilo ogroženih še veliko več naprav.

V sporočilu za javnost podjetja ASUS je navedeno, da so bila zadnja vrata odstranjena iz najnovejše različice pripomočka Live Update. ASUS je tudi izjavil, da je zagotovil celovito šifriranje in dodatna orodja za preverjanje varnosti za zaščito strank. Poleg tega je ASUS ustvaril orodje, za katero trdi, da bo ugotovilo, ali je bil določen sistem napaden, in spodbudil zaskrbljene uporabnike, naj se obrnejo na njihovo podporno ekipo.

Napad naj bi se zgodil leta 2018 in je trajal vsaj pet mesecev, Kaspersky Lab pa je zadnja vrata odkril januarja 2019.

ASUS je potrdil prisotnost stranskih vrat v pripomočku Live Update




Vir: 3dnews.ru
Kupite zanesljivo gostovanje za strani z DDoS zaščito, VPS VDS strežniki 🔥 Kupite zanesljivo spletno gostovanje z zaščito DDoS, VPS VDS strežniki | ProHoster