Nuk kaloi
Aktiviteti i pretendimit në programin ASUS WebStorage u zbulua nga specialistët e Eset në fund të prillit. Më parë, grupi BlackTech shpërndau Plead duke përdorur sulme phishing përmes postës elektronike dhe ruterave me dobësi të hapura. Sulmi i fundit ishte i pazakontë. Hakerët futën Plead në programin ASUS Webstorage Upate.exe, i cili është mjeti i pronarit për përditësimin e softuerit të kompanisë. Më pas, porta e pasme u aktivizua gjithashtu nga programi i pronarit dhe i besuar ASUS WebStorage.
Sipas ekspertëve, hakerët ishin në gjendje të futnin një derë të pasme në shërbimet e ASUS për shkak të sigurisë së pamjaftueshme në protokollin HTTP duke përdorur të ashtuquajturin sulm njeri në mes. Një kërkesë për përditësimin dhe transferimin e skedarëve nga shërbimet ASUS nëpërmjet HTTP mund të përgjohet dhe në vend të softuerit të besuar, skedarët e infektuar i transferohen viktimës. Në të njëjtën kohë, softueri ASUS nuk ka mekanizma për të verifikuar vërtetësinë e programeve të shkarkuara përpara ekzekutimit në kompjuterin e viktimës. Përgjimi i përditësimeve është i mundur në ruterat e komprometuar. Për këtë, mjafton që administratorët të neglizhojnë cilësimet e paracaktuara. Shumica e ruterave në rrjetin e sulmuar janë nga i njëjti prodhues me hyrje dhe fjalëkalime të vendosura nga fabrika, informacioni për të cilin nuk është një sekret i ruajtur nga afër.
Shërbimi ASUS Cloud iu përgjigj shpejt dobësisë dhe përditësoi mekanizmat në serverin e përditësimit. Megjithatë, kompania rekomandon që përdoruesit të kontrollojnë kompjuterët e tyre për viruse.
Burimi: 3dnews.ru