Нарафт ва , чӣ гуна муҳаққиқони амнияти платформаи компютерӣ боз хидмати абрии ASUS-ро гирифтанд пушти дарҳо. Ин дафъа хидмат ва нармафзори WebStorage осеб диданд. Бо кӯмаки он гурӯҳи ҳакерии BlackTech Group дар компютерҳои қурбониён нармафзори зараровар Plead насб кард. Аниқтараш, мутахассиси ҷопонии киберамният Trend Micro нармафзори Plead-ро як абзори гурӯҳи BlackTech мешуморад, ки ба он имкон медиҳад ҳамлагаронро бо дараҷаи муайяни дақиқ муайян кунад. Илова мекунем, ки гурӯҳи BlackTech ба ҷосусии киберӣ тахассус дорад ва объектҳои таваҷҷӯҳи он муассисаҳо ва ширкатҳои давлатӣ дар Осиёи Ҷанубу Шарқӣ мебошанд. Вазъият бо рахнаи ахири ASUS WebStorage ба фаъолияти гурӯҳ дар Тайван марбут буд.
Фаъолияти дархост дар барномаи ASUS WebStorage аз ҷониби мутахассисони Eset дар охири моҳи апрел кашф карда шуд. Қаблан гурӯҳи BlackTech Plead-ро бо истифода аз ҳамлаҳои фишинг тавассути почтаи электронӣ ва роутерҳо бо осебпазирии кушод паҳн мекард. Ҳамлаи охирин ғайриоддӣ буд. Ҳакерҳо Plead-ро ба барномаи ASUS Webstorage Upate.exe ворид карданд, ки асбоби навсозии нармафзори хусусии ширкат аст. Пас аз он, дари пуштибонӣ аз ҷониби барномаи хусусӣ ва боэътимоди ASUS WebStorage фаъол карда шуд.
Ба гуфтаи коршиносон, ҳакерҳо тавонистанд, ки бо истифода аз ҳамлаи ба истилоҳ "ман-дар миёна" амнияти нокифоя дар протоколи HTTP ба хидматрасониҳои ASUS пушти дарро ворид кунанд. Дархост барои навсозӣ ва интиқоли файлҳо аз хидматҳои ASUS тавассути HTTP метавонад боздошта шавад ва ба ҷои нармафзори боэътимод, файлҳои сироятшуда ба ҷабрдида интиқол дода мешаванд. Дар айни замон, нармафзори ASUS механизмҳое надорад, ки дурустии барномаҳои зеркашидаро пеш аз иҷроиш дар компютери ҷабрдида тафтиш кунад. Боздошти навсозиҳо дар роутерҳои вайроншуда имконпазир аст. Барои ин, барои маъмурон кофӣ аст, ки танзимоти пешфарзро сарфи назар кунанд. Аксари роутерҳо дар шабакаи ҳамлашуда аз як истеҳсолкунанда бо логинҳо ва паролҳои дар завод муқарраршуда мебошанд, ки маълумот дар бораи онҳо сирри маҳфуз нест.
Хидмати ASUS Cloud ба осебпазирӣ зуд вокуниш нишон дод ва механизмҳоро дар сервери навсозӣ навсозӣ кард. Бо вуҷуди ин, ширкат ба корбарон тавсия медиҳад, ки компютерҳои худро барои вирусҳо тафтиш кунанд.
Манбаъ: 3dnews.ru