Teu lulus
Aktivitas plead dina program ASUS WebStorage kapanggih ku spesialis Eset dina ahir April. Saméméhna, grup BlackTech ngadistribusikaeun Plead ngagunakeun serangan phishing via email na routers kalawan kerentanan kabuka. Serangan panganyarna teu biasa. Peretas ngalebetkeun Plead kana program ASUS Webstorage Upate.exe, anu mangrupikeun alat update software proprietary perusahaan. Lajeng backdoor ogé diaktipkeun ku proprietary tur dipercaya program ASUS WebStorage.
Numutkeun para ahli, hacker tiasa ngenalkeun backdoor kana utilitas ASUS kusabab kaamanan anu teu cekap dina protokol HTTP nganggo anu disebut serangan man-in-the-middle. Paménta pikeun ngapdet sareng nransferkeun file tina jasa ASUS via HTTP tiasa dicegat, sareng tinimbang software anu dipercaya, file anu kainféksi ditransferkeun ka korban. Dina waktos anu sami, parangkat lunak ASUS henteu gaduh mékanisme pikeun pariksa kaaslian program anu diunduh sateuacan dieksekusi dina komputer korban. Interception of apdet mungkin on routers compromised. Pikeun ieu, cukup pikeun pangurus ngalalaworakeun setélan standar. Kaseueuran router dina jaringan anu diserang asalna tina produsén anu sami sareng login sareng kecap akses pabrik-pabrik, inpormasi ngeunaan anu sanés rahasia anu dijaga.
Ladenan ASUS Cloud gancang ngaréspon kana kerentanan sareng ngapdet mékanisme dina server update. Nanging, perusahaan nyarankeun yén pangguna pariksa komputerna sorangan pikeun virus.
sumber: 3dnews.ru