தேர்ச்சி பெறவில்லை
ASUS WebStorage திட்டத்தில் உள்ள ப்ளீட் செயல்பாடு ஏப்ரல் மாத இறுதியில் Eset நிபுணர்களால் கண்டுபிடிக்கப்பட்டது. முன்னதாக, பிளாக்டெக் குழுவானது ஃபிஷிங் தாக்குதல்களைப் பயன்படுத்தி மின்னஞ்சல் மற்றும் ரவுட்டர்கள் மூலம் திறந்த பாதிப்புகளுடன் ப்ளீடை விநியோகித்தது. சமீபத்திய தாக்குதல் அசாதாரணமானது. ASUS Webstorage Upate.exe திட்டத்தில் ஹேக்கர்கள் Plead ஐ செருகியுள்ளனர், இது நிறுவனத்தின் தனியுரிம மென்பொருள் மேம்படுத்தல் கருவியாகும். பின் கதவு தனியுரிம மற்றும் நம்பகமான ASUS WebStorage நிரலால் செயல்படுத்தப்பட்டது.
நிபுணர்களின் கூற்றுப்படி, மேன்-இன்-தி-மிடில் அட்டாக் எனப்படும் HTTP நெறிமுறையில் போதுமான பாதுகாப்பு இல்லாததால் ஹேக்கர்கள் ASUS பயன்பாடுகளில் ஒரு பின்கதவை அறிமுகப்படுத்த முடிந்தது. HTTP வழியாக ASUS சேவைகளிலிருந்து கோப்புகளைப் புதுப்பிக்கவும் மாற்றவும் ஒரு கோரிக்கை இடைமறிக்கப்படலாம், மேலும் நம்பகமான மென்பொருளுக்குப் பதிலாக, பாதிக்கப்பட்ட கோப்புகள் பாதிக்கப்பட்டவருக்கு மாற்றப்படும். அதே நேரத்தில், பாதிக்கப்பட்டவரின் கணினியில் செயல்படுத்தப்படுவதற்கு முன்பு பதிவிறக்கம் செய்யப்பட்ட நிரல்களின் நம்பகத்தன்மையை சரிபார்க்க ASUS மென்பொருளில் வழிமுறைகள் இல்லை. சமரசம் செய்யப்பட்ட திசைவிகளில் புதுப்பிப்புகளின் குறுக்கீடு சாத்தியமாகும். இதற்கு, நிர்வாகிகள் இயல்புநிலை அமைப்புகளை புறக்கணித்தால் போதும். தாக்கப்பட்ட நெட்வொர்க்கில் உள்ள பெரும்பாலான திசைவிகள், தொழிற்சாலை-செட் உள்நுழைவுகள் மற்றும் கடவுச்சொற்களைக் கொண்ட அதே உற்பத்தியாளரிடமிருந்து வந்தவை, இது பற்றிய தகவல்கள் நெருக்கமாக பாதுகாக்கப்பட்ட ரகசியம் அல்ல.
ASUS கிளவுட் சேவையானது பாதிப்புக்கு விரைவாக பதிலளித்தது மற்றும் புதுப்பிப்பு சேவையகத்தில் உள்ள வழிமுறைகளை மேம்படுத்தியது. இருப்பினும், பயனர்கள் தங்கள் சொந்த கணினிகளில் வைரஸ்கள் இருக்கிறதா என்று சோதிக்க நிறுவனம் பரிந்துரைக்கிறது.
ஆதாரம்: 3dnews.ru