పాస్ కాలేదు , కంప్యూటింగ్ ప్లాట్ఫారమ్ భద్రతా పరిశోధకులు మళ్లీ ASUS క్లౌడ్ సేవను ఎలా పట్టుకున్నారు వెనుక తలుపులు. ఈసారి, WebStorage సేవ మరియు సాఫ్ట్వేర్ రాజీ పడ్డాయి. దాని సహాయంతో, హ్యాకర్ గ్రూప్ బ్లాక్టెక్ గ్రూప్ బాధితుల కంప్యూటర్లలో ప్లీడ్ మాల్వేర్ను ఇన్స్టాల్ చేసింది. మరింత ఖచ్చితంగా, జపనీస్ సైబర్ సెక్యూరిటీ స్పెషలిస్ట్ ట్రెండ్ మైక్రో ప్లీడ్ సాఫ్ట్వేర్ను బ్లాక్టెక్ సమూహం యొక్క సాధనంగా పరిగణిస్తుంది, ఇది దాడి చేసేవారిని నిర్దిష్ట స్థాయి ఖచ్చితత్వంతో గుర్తించడానికి అనుమతిస్తుంది. బ్లాక్టెక్ గ్రూప్ సైబర్ గూఢచర్యంలో ప్రత్యేకత కలిగి ఉందని మరియు ఆగ్నేయాసియాలోని ప్రభుత్వ సంస్థలు మరియు కంపెనీలు దాని దృష్టిని ఆకర్షిస్తున్నాయని మేము జోడిస్తాము. ASUS వెబ్స్టోరేజ్ ఇటీవల హ్యాక్ చేయబడిన పరిస్థితి తైవాన్లోని గ్రూప్ కార్యకలాపాలకు సంబంధించినది.
ASUS వెబ్స్టోరేజ్ ప్రోగ్రామ్లోని ప్లీడ్ యాక్టివిటీని ఏప్రిల్ చివరిలో Eset నిపుణులు కనుగొన్నారు. గతంలో, బ్లాక్టెక్ సమూహం ఇమెయిల్ మరియు రూటర్ల ద్వారా ఫిషింగ్ దాడులను ఉపయోగించి బహిరంగ దుర్బలత్వాలతో ప్లీడ్ను పంపిణీ చేసింది. తాజా దాడి అసాధారణమైనది. కంపెనీ యాజమాన్య సాఫ్ట్వేర్ నవీకరణ సాధనం అయిన ASUS వెబ్స్టోరేజ్ Upate.exe ప్రోగ్రామ్లో హ్యాకర్లు ప్లీడ్ను చొప్పించారు. అప్పుడు బ్యాక్డోర్ యాజమాన్య మరియు విశ్వసనీయ ASUS వెబ్స్టోరేజ్ ప్రోగ్రామ్ ద్వారా కూడా యాక్టివేట్ చేయబడింది.
నిపుణుల అభిప్రాయం ప్రకారం, మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ అని పిలవబడే HTTP ప్రోటోకాల్లో తగినంత భద్రత లేకపోవడం వల్ల హ్యాకర్లు ASUS యుటిలిటీలలో బ్యాక్డోర్ను ప్రవేశపెట్టగలిగారు. HTTP ద్వారా ASUS సేవల నుండి ఫైల్లను నవీకరించడానికి మరియు బదిలీ చేయడానికి ఒక అభ్యర్థనను అడ్డుకోవచ్చు మరియు విశ్వసనీయ సాఫ్ట్వేర్కు బదులుగా, సోకిన ఫైల్లు బాధితుడికి బదిలీ చేయబడతాయి. అదే సమయంలో, బాధితుల కంప్యూటర్లో అమలు చేయడానికి ముందు డౌన్లోడ్ చేసిన ప్రోగ్రామ్ల ప్రామాణికతను ధృవీకరించడానికి ASUS సాఫ్ట్వేర్కు యంత్రాంగాలు లేవు. రాజీపడిన రూటర్లలో అప్డేట్ల అంతరాయం సాధ్యమవుతుంది. దీని కోసం, నిర్వాహకులు డిఫాల్ట్ సెట్టింగ్లను నిర్లక్ష్యం చేస్తే సరిపోతుంది. దాడి చేయబడిన నెట్వర్క్లోని చాలా రౌటర్లు ఫ్యాక్టరీ-సెట్ లాగిన్లు మరియు పాస్వర్డ్లతో ఒకే తయారీదారు నుండి వచ్చినవి, వీటి గురించిన సమాచారం దగ్గరి రహస్యం కాదు.
ASUS క్లౌడ్ సేవ త్వరగా దుర్బలత్వానికి ప్రతిస్పందించింది మరియు నవీకరణ సర్వర్లోని మెకానిజమ్లను నవీకరించింది. అయితే, వినియోగదారులు తమ సొంత కంప్యూటర్లను వైరస్ల కోసం తనిఖీ చేసుకోవాలని కంపెనీ సిఫార్సు చేస్తోంది.
మూలం: 3dnews.ru