Нарафт ва
Фаъолияти дархост дар барномаи ASUS WebStorage аз ҷониби мутахассисони Eset дар охири моҳи апрел кашф карда шуд. Қаблан гурӯҳи BlackTech Plead-ро бо истифода аз ҳамлаҳои фишинг тавассути почтаи электронӣ ва роутерҳо бо осебпазирии кушод паҳн мекард. Ҳамлаи охирин ғайриоддӣ буд. Ҳакерҳо Plead-ро ба барномаи ASUS Webstorage Upate.exe ворид карданд, ки асбоби навсозии нармафзори хусусии ширкат аст. Пас аз он, дари пуштибонӣ аз ҷониби барномаи хусусӣ ва боэътимоди ASUS WebStorage фаъол карда шуд.
Ба гуфтаи коршиносон, ҳакерҳо тавонистанд, ки бо истифода аз ҳамлаи ба истилоҳ "ман-дар миёна" амнияти нокифоя дар протоколи HTTP ба хидматрасониҳои ASUS пушти дарро ворид кунанд. Дархост барои навсозӣ ва интиқоли файлҳо аз хидматҳои ASUS тавассути HTTP метавонад боздошта шавад ва ба ҷои нармафзори боэътимод, файлҳои сироятшуда ба ҷабрдида интиқол дода мешаванд. Дар айни замон, нармафзори ASUS механизмҳое надорад, ки дурустии барномаҳои зеркашидаро пеш аз иҷроиш дар компютери ҷабрдида тафтиш кунад. Боздошти навсозиҳо дар роутерҳои вайроншуда имконпазир аст. Барои ин, барои маъмурон кофӣ аст, ки танзимоти пешфарзро сарфи назар кунанд. Аксари роутерҳо дар шабакаи ҳамлашуда аз як истеҳсолкунанда бо логинҳо ва паролҳои дар завод муқарраршуда мебошанд, ки маълумот дар бораи онҳо сирри маҳфуз нест.
Хидмати ASUS Cloud ба осебпазирӣ зуд вокуниш нишон дод ва механизмҳоро дар сервери навсозӣ навсозӣ кард. Бо вуҷуди ин, ширкат ба корбарон тавсия медиҳад, ки компютерҳои худро барои вирусҳо тафтиш кунанд.
Манбаъ: 3dnews.ru