Ni minilo , kako so raziskovalci varnosti računalniške platforme znova ujeli storitev v oblaku ASUS zadnja vrata. Tokrat sta bili ogroženi storitev in programska oprema WebStorage. Z njeno pomočjo je hekerska skupina BlackTech Group na računalnike žrtev namestila zlonamerno programsko opremo Plead. Natančneje, japonski strokovnjak za kibernetsko varnost Trend Micro meni, da je programska oprema Plead orodje skupine BlackTech, ki mu omogoča prepoznavanje napadalcev z določeno stopnjo natančnosti. Naj dodamo, da je skupina BlackTech specializirana za kibernetsko vohunjenje, predmet njene pozornosti pa so vladne ustanove in podjetja v jugovzhodni Aziji. Situacija z nedavnim vdorom v ASUS WebStorage je bila povezana z dejavnostmi skupine v Tajvanu.
Dejavnost Plead v programu ASUS WebStorage so strokovnjaki Eset odkrili konec aprila. Pred tem je skupina BlackTech distribuirala Plead z uporabo lažnih napadov prek e-pošte in usmerjevalnikov z odprtimi ranljivostmi. Zadnji napad je bil nenavaden. Hekerji so Plead vstavili v program ASUS Webstorage Upate.exe, ki je lastniško orodje za posodabljanje programske opreme podjetja. Nato je stranska vrata aktiviral tudi lastniški in zaupanja vreden program ASUS WebStorage.
Po mnenju strokovnjakov je hekerjem uspelo uvesti stranska vrata v pripomočke ASUS zaradi nezadostne varnosti v protokolu HTTP z uporabo tako imenovanega napada človeka v sredini. Zahtevo za posodobitev in prenos datotek iz storitev ASUS prek HTTP je mogoče prestreči in namesto zaupanja vredne programske opreme se žrtvi prenesejo okužene datoteke. Hkrati programska oprema ASUS nima mehanizmov za preverjanje pristnosti prenesenih programov pred izvedbo v računalniku žrtve. Na ogroženih usmerjevalnikih je možno prestrezanje posodobitev. Za to je dovolj, da skrbniki zanemarijo privzete nastavitve. Večina usmerjevalnikov v napadenem omrežju je istega proizvajalca s tovarniško nastavljenimi prijavami in gesli, podatki o katerih niso strogo varovana skrivnost.
Storitev ASUS Cloud se je hitro odzvala na ranljivost in posodobila mehanizme na strežniku za posodabljanje. Vseeno podjetje priporoča, da uporabniki sami preverijo svoje računalnike glede virusov.
Vir: 3dnews.ru