Nuk kaloi , si studiuesit e sigurisë së platformës informatike e kapën sërish shërbimin cloud ASUS dyer të pasme. Këtë herë, shërbimi dhe softueri i WebStorage u komprometuan. Me ndihmën e tij, grupi i hakerëve BlackTech Group instaloi malware Plead në kompjuterët e viktimave. Më saktësisht, specialisti japonez i sigurisë kibernetike Trend Micro e konsideron softuerin Plead si një mjet të grupit BlackTech, i cili e lejon atë të identifikojë sulmuesit me një shkallë të caktuar saktësie. Le të shtojmë se grupi BlackTech është i specializuar në spiunazhin kibernetik dhe objekt i vëmendjes së tij janë institucionet dhe kompanitë qeveritare në Azinë Juglindore. Situata me hakimin e fundit të ASUS WebStorage lidhej me aktivitetet e grupit në Tajvan.
Aktiviteti i pretendimit në programin ASUS WebStorage u zbulua nga specialistët e Eset në fund të prillit. Më parë, grupi BlackTech shpërndau Plead duke përdorur sulme phishing përmes postës elektronike dhe ruterave me dobësi të hapura. Sulmi i fundit ishte i pazakontë. Hakerët futën Plead në programin ASUS Webstorage Upate.exe, i cili është mjeti i pronarit për përditësimin e softuerit të kompanisë. Më pas, porta e pasme u aktivizua gjithashtu nga programi i pronarit dhe i besuar ASUS WebStorage.
Sipas ekspertëve, hakerët ishin në gjendje të futnin një derë të pasme në shërbimet e ASUS për shkak të sigurisë së pamjaftueshme në protokollin HTTP duke përdorur të ashtuquajturin sulm njeri në mes. Një kërkesë për përditësimin dhe transferimin e skedarëve nga shërbimet ASUS nëpërmjet HTTP mund të përgjohet dhe në vend të softuerit të besuar, skedarët e infektuar i transferohen viktimës. Në të njëjtën kohë, softueri ASUS nuk ka mekanizma për të verifikuar vërtetësinë e programeve të shkarkuara përpara ekzekutimit në kompjuterin e viktimës. Përgjimi i përditësimeve është i mundur në ruterat e komprometuar. Për këtë, mjafton që administratorët të neglizhojnë cilësimet e paracaktuara. Shumica e ruterave në rrjetin e sulmuar janë nga i njëjti prodhues me hyrje dhe fjalëkalime të vendosura nga fabrika, informacioni për të cilin nuk është një sekret i ruajtur nga afër.
Shërbimi ASUS Cloud iu përgjigj shpejt dobësisë dhe përditësoi mekanizmat në serverin e përditësimit. Megjithatë, kompania rekomandon që përdoruesit të kontrollojnë kompjuterët e tyre për viruse.
Burimi: 3dnews.ru