పాస్ కాలేదు
ASUS వెబ్స్టోరేజ్ ప్రోగ్రామ్లోని ప్లీడ్ యాక్టివిటీని ఏప్రిల్ చివరిలో Eset నిపుణులు కనుగొన్నారు. గతంలో, బ్లాక్టెక్ సమూహం ఇమెయిల్ మరియు రూటర్ల ద్వారా ఫిషింగ్ దాడులను ఉపయోగించి బహిరంగ దుర్బలత్వాలతో ప్లీడ్ను పంపిణీ చేసింది. తాజా దాడి అసాధారణమైనది. కంపెనీ యాజమాన్య సాఫ్ట్వేర్ నవీకరణ సాధనం అయిన ASUS వెబ్స్టోరేజ్ Upate.exe ప్రోగ్రామ్లో హ్యాకర్లు ప్లీడ్ను చొప్పించారు. అప్పుడు బ్యాక్డోర్ యాజమాన్య మరియు విశ్వసనీయ ASUS వెబ్స్టోరేజ్ ప్రోగ్రామ్ ద్వారా కూడా యాక్టివేట్ చేయబడింది.
నిపుణుల అభిప్రాయం ప్రకారం, మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అని పిలవబడే HTTP ప్రోటోకాల్లో తగినంత భద్రత లేకపోవడం వల్ల హ్యాకర్లు ASUS యుటిలిటీలలో బ్యాక్డోర్ను ప్రవేశపెట్టగలిగారు. HTTP ద్వారా ASUS సేవల నుండి ఫైల్లను నవీకరించడానికి మరియు బదిలీ చేయడానికి ఒక అభ్యర్థనను అడ్డుకోవచ్చు మరియు విశ్వసనీయ సాఫ్ట్వేర్కు బదులుగా, సోకిన ఫైల్లు బాధితుడికి బదిలీ చేయబడతాయి. అదే సమయంలో, బాధితుల కంప్యూటర్లో అమలు చేయడానికి ముందు డౌన్లోడ్ చేసిన ప్రోగ్రామ్ల ప్రామాణికతను ధృవీకరించడానికి ASUS సాఫ్ట్వేర్కు యంత్రాంగాలు లేవు. రాజీపడిన రూటర్లలో అప్డేట్ల అంతరాయం సాధ్యమవుతుంది. దీని కోసం, నిర్వాహకులు డిఫాల్ట్ సెట్టింగ్లను నిర్లక్ష్యం చేస్తే సరిపోతుంది. దాడి చేయబడిన నెట్వర్క్లోని చాలా రౌటర్లు ఫ్యాక్టరీ-సెట్ లాగిన్లు మరియు పాస్వర్డ్లతో ఒకే తయారీదారు నుండి వచ్చినవి, వీటి గురించిన సమాచారం దగ్గరి రహస్యం కాదు.
ASUS క్లౌడ్ సేవ త్వరగా దుర్బలత్వానికి ప్రతిస్పందించింది మరియు నవీకరణ సర్వర్లోని మెకానిజమ్లను నవీకరించింది. అయితే, వినియోగదారులు తమ సొంత కంప్యూటర్లను వైరస్ల కోసం తనిఖీ చేసుకోవాలని కంపెనీ సిఫార్సు చేస్తోంది.
మూలం: 3dnews.ru