புரோஹோஸ்டர் > Блог > இணைய செய்தி > ASUS கிளவுட் சேவை மீண்டும் கதவுகளை அனுப்புவதைக் கண்டறிந்தது

ASUS கிளவுட் சேவை மீண்டும் கதவுகளை அனுப்புவதைக் கண்டறிந்தது

தேர்ச்சி பெறவில்லை இரண்டு மாதங்கள், எப்படி கம்ப்யூட்டிங் இயங்குதள பாதுகாப்பு ஆராய்ச்சியாளர்கள் மீண்டும் ASUS கிளவுட் சேவையைப் பிடித்தார்கள் செய்திமடல் பின்கதவுகள். இந்த நேரத்தில், WebStorage சேவை மற்றும் மென்பொருள் சமரசம் செய்யப்பட்டன. அதன் உதவியுடன், ஹேக்கர் குழுவான BlackTech Group பாதிக்கப்பட்டவர்களின் கணினிகளில் Plead மால்வேரை நிறுவியது. இன்னும் துல்லியமாக, ஜப்பானிய சைபர் செக்யூரிட்டி நிபுணர் ட்ரெண்ட் மைக்ரோ, ப்ளீட் மென்பொருளை பிளாக்டெக் குழுவின் ஒரு கருவியாகக் கருதுகிறது, இது ஒரு குறிப்பிட்ட அளவு துல்லியத்துடன் தாக்குபவர்களை அடையாளம் காண அனுமதிக்கிறது. பிளாக்டெக் குழுவானது இணைய உளவுத்துறையில் நிபுணத்துவம் பெற்றுள்ளது என்பதையும், தென்கிழக்கு ஆசியாவில் உள்ள அரசு நிறுவனங்கள் மற்றும் நிறுவனங்கள் அதன் கவனத்திற்குரியவை என்பதையும் சேர்த்துக்கொள்வோம். சமீபத்தில் ASUS WebStorage ஹேக் செய்யப்பட்ட சூழ்நிலையானது தைவானில் குழுவின் செயல்பாடுகளுடன் தொடர்புடையது.

ASUS கிளவுட் சேவை மீண்டும் கதவுகளை அனுப்புவதைக் கண்டறிந்தது

ASUS WebStorage திட்டத்தில் உள்ள ப்ளீட் செயல்பாடு ஏப்ரல் மாத இறுதியில் Eset நிபுணர்களால் கண்டுபிடிக்கப்பட்டது. முன்னதாக, பிளாக்டெக் குழுவானது ஃபிஷிங் தாக்குதல்களைப் பயன்படுத்தி மின்னஞ்சல் மற்றும் ரவுட்டர்கள் மூலம் திறந்த பாதிப்புகளுடன் ப்ளீடை விநியோகித்தது. சமீபத்திய தாக்குதல் அசாதாரணமானது. ASUS Webstorage Upate.exe திட்டத்தில் ஹேக்கர்கள் Plead ஐ செருகியுள்ளனர், இது நிறுவனத்தின் தனியுரிம மென்பொருள் மேம்படுத்தல் கருவியாகும். பின் கதவு தனியுரிம மற்றும் நம்பகமான ASUS WebStorage நிரலால் செயல்படுத்தப்பட்டது.

நிபுணர்களின் கூற்றுப்படி, மேன்-இன்-தி-மிடில் அட்டாக் எனப்படும் HTTP நெறிமுறையில் போதுமான பாதுகாப்பு இல்லாததால் ஹேக்கர்கள் ASUS பயன்பாடுகளில் ஒரு பின்கதவை அறிமுகப்படுத்த முடிந்தது. HTTP வழியாக ASUS சேவைகளிலிருந்து கோப்புகளைப் புதுப்பிக்கவும் மாற்றவும் ஒரு கோரிக்கை இடைமறிக்கப்படலாம், மேலும் நம்பகமான மென்பொருளுக்குப் பதிலாக, பாதிக்கப்பட்ட கோப்புகள் பாதிக்கப்பட்டவருக்கு மாற்றப்படும். அதே நேரத்தில், பாதிக்கப்பட்டவரின் கணினியில் செயல்படுத்தப்படுவதற்கு முன்பு பதிவிறக்கம் செய்யப்பட்ட நிரல்களின் நம்பகத்தன்மையை சரிபார்க்க ASUS மென்பொருளில் வழிமுறைகள் இல்லை. சமரசம் செய்யப்பட்ட திசைவிகளில் புதுப்பிப்புகளின் குறுக்கீடு சாத்தியமாகும். இதற்கு, நிர்வாகிகள் இயல்புநிலை அமைப்புகளை புறக்கணித்தால் போதும். தாக்கப்பட்ட நெட்வொர்க்கில் உள்ள பெரும்பாலான திசைவிகள், தொழிற்சாலை-செட் உள்நுழைவுகள் மற்றும் கடவுச்சொற்களைக் கொண்ட அதே உற்பத்தியாளரிடமிருந்து வந்தவை, இது பற்றிய தகவல்கள் நெருக்கமாக பாதுகாக்கப்பட்ட ரகசியம் அல்ல.

ASUS கிளவுட் சேவையானது பாதிப்புக்கு விரைவாக பதிலளித்தது மற்றும் புதுப்பிப்பு சேவையகத்தில் உள்ள வழிமுறைகளை மேம்படுத்தியது. இருப்பினும், பயனர்கள் தங்கள் சொந்த கணினிகளில் வைரஸ்கள் இருக்கிறதா என்று சோதிக்க நிறுவனம் பரிந்துரைக்கிறது.



ஆதாரம்: 3dnews.ru

கருத்தைச் சேர்