Ma gudbin
Dhaqdhaqaaqa qirashada ee barnaamijka ASUS WebStorage waxaa helay khabiirada Eset dhamaadkii Abriil. Markii hore, kooxda BlackTech waxay qaybiyeen Plead iyagoo isticmaalaya weerarrada phishing-ka iyada oo loo sii marinayo iimaylka iyo router-yada leh baylahda furan. Weerarkii ugu dambeeyay wuxuu ahaa mid aan caadi ahayn. Hackers-ku waxay geliyeen Plead barnaamijka ASUS Webstorage Upate.exe, kaas oo ah aaladda cusboonaysiinta software-ka ee shirkadda. Kadib albaabka danbe waxa sidoo kale hawl galiyay barnaamijka lahaanshaha iyo kalsoonida leh ee ASUS WebStorage.
Sida laga soo xigtay khubarada, haakarisku waxay awoodeen inay soo galiyaan albaabka dambe ee adeegyada ASUS sababtoo ah amniga ku filan ee borotokoolka HTTP iyadoo la adeegsanayo waxa loogu yeero weerarka-in-the-dhexe. Codsiga cusboonaysiinta iyo wareejinta faylasha adeegyada ASUS iyada oo loo marayo HTTP waa la joojin karaa, oo beddelka software-ka la aamini karo, faylasha cudurka qaba ayaa loo wareejiyaa dhibbanaha. Isla mar ahaantaana, softiweerka ASUS ma laha habab lagu xaqiijiyo xaqiiqada barnaamijyada la soo dejiyay ka hor inta aan lagu dilin kombayutarka dhibbanaha. Dhexgalka cusboonaysiinta waxay suurtogal u tahay router-ka la jabiyay. Tani, waa ku filan maamulayaasha inay dayacaan goobaha caadiga ah. Inta badan router-yada shabakada la weeraray ayaa ka yimid isla saaraha leh login-warshadeed iyo furaha sirta ah, macluumaadka ku saabsan taas oo aan ahayn sir si dhow loo ilaaliyo.
Adeegga ASUS Cloud wuxuu si dhakhso leh uga jawaabay nuglaanta wuxuuna cusboonaysiiyay hababka server-ka cusboonaysiinta. Si kastaba ha ahaatee, shirkaddu waxay ku talinaysaa dadka isticmaala inay ka hubiyaan kombuyuutarkooda fayraska.
Source: 3dnews.ru