Ma gudbin , sida cilmi-baarayaasha amniga goobta xisaabinta ay mar kale qabteen adeegga daruuraha ASUS albaabada danbe. Markan, adeegga WebStorage iyo software waa la jabsaday. Caawinteeda, kooxda jabsiga ee BlackTech Group ayaa ku rakibtay Plead malware kombayutarada dhibbanayaasha. Si sax ah, khabiirka amniga internetka ee Japan Trend Micro wuxuu u arkaa barnaamijka Plead inuu yahay aalad kooxda BlackTech, taas oo u oggolaanaysa inay aqoonsato weeraryahannada oo leh heer sax ah. Aynu ku darno in kooxda BlackTech ay ku takhasustay basaasnimada internetka, iyo waxyaabaha ay dareento waa hay'adaha dawladda iyo shirkadaha Koonfur-bari Aasiya. Xaaladda dhawaan la jabsaday ASUS WebStorage waxay la xiriirtay dhaqdhaqaaqyada kooxda ee Taiwan.
Dhaqdhaqaaqa qirashada ee barnaamijka ASUS WebStorage waxaa helay khabiirada Eset dhamaadkii Abriil. Markii hore, kooxda BlackTech waxay qaybiyeen Plead iyagoo isticmaalaya weerarrada phishing-ka iyada oo loo sii marinayo iimaylka iyo router-yada leh baylahda furan. Weerarkii ugu dambeeyay wuxuu ahaa mid aan caadi ahayn. Hackers-ku waxay geliyeen Plead barnaamijka ASUS Webstorage Upate.exe, kaas oo ah aaladda cusboonaysiinta software-ka ee shirkadda. Kadib albaabka danbe waxa sidoo kale hawl galiyay barnaamijka lahaanshaha iyo kalsoonida leh ee ASUS WebStorage.
Sida laga soo xigtay khubarada, haakarisku waxay awoodeen inay soo galiyaan albaabka dambe ee adeegyada ASUS sababtoo ah amniga ku filan ee borotokoolka HTTP iyadoo la adeegsanayo waxa loogu yeero weerarka-in-the-dhexe. Codsiga cusboonaysiinta iyo wareejinta faylasha adeegyada ASUS iyada oo loo marayo HTTP waa la joojin karaa, oo beddelka software-ka la aamini karo, faylasha cudurka qaba ayaa loo wareejiyaa dhibbanaha. Isla mar ahaantaana, softiweerka ASUS ma laha habab lagu xaqiijiyo xaqiiqada barnaamijyada la soo dejiyay ka hor inta aan lagu dilin kombayutarka dhibbanaha. Dhexgalka cusboonaysiinta waxay suurtogal u tahay router-ka la jabiyay. Tani, waa ku filan maamulayaasha inay dayacaan goobaha caadiga ah. Inta badan router-yada shabakada la weeraray ayaa ka yimid isla saaraha leh login-warshadeed iyo furaha sirta ah, macluumaadka ku saabsan taas oo aan ahayn sir si dhow loo ilaaliyo.
Adeegga ASUS Cloud wuxuu si dhakhso leh uga jawaabay nuglaanta wuxuuna cusboonaysiiyay hababka server-ka cusboonaysiinta. Si kastaba ha ahaatee, shirkaddu waxay ku talinaysaa dadka isticmaala inay ka hubiyaan kombuyuutarkooda fayraska.
Source: 3dnews.ru