پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > ASUS کلاؤڈ سروس کو ایک بار پھر بیک ڈور بھیجتے ہوئے دیکھا گیا۔

ASUS کلاؤڈ سروس کو ایک بار پھر بیک ڈور بھیجتے ہوئے دیکھا گیا۔

نہیں گیا اور دو ماہ، کس طرح کمپیوٹنگ پلیٹ فارم سیکیورٹی محققین نے ایک بار پھر ASUS کلاؤڈ سروس کو پکڑا۔ میلنگ لسٹ پچھلے دروازے اس بار، WebStorage سروس اور سافٹ ویئر سے سمجھوتہ کیا گیا۔ اس کی مدد سے بلیک ٹیک گروپ کے ہیکر گروپ نے متاثرین کے کمپیوٹرز پر پلیڈ میلویئر انسٹال کیا۔ مزید واضح طور پر، جاپانی سائبر سیکیورٹی ماہر ٹرینڈ مائیکرو Plead کو بلیک ٹیک گروپ کا ایک ٹول سمجھتا ہے، جو ایک خاص حد تک درستگی کے ساتھ گھسنے والوں کی شناخت ممکن بناتا ہے۔ ہم شامل کرتے ہیں کہ بلیک ٹیک گروپ سائبر جاسوسی میں مہارت رکھتا ہے، اور جنوب مشرقی ایشیا میں سرکاری اداروں اور کمپنیوں کو اس کی توجہ کا مرکز سمجھا جاتا ہے۔ حالیہ ASUS WebStorage ہیک کا تعلق تائیوان میں گروپ کی سرگرمیوں سے تھا۔

ASUS کلاؤڈ سروس کو ایک بار پھر بیک ڈور بھیجتے ہوئے دیکھا گیا۔

ASUS WebStorage پروگرام میں Plead کی ​​سرگرمی اپریل کے آخر میں Eset کے ماہرین نے دریافت کی۔ اس سے پہلے، بلیک ٹیک گروپ نے ای میل کے ذریعے اور کھلی کمزوریوں والے راؤٹرز کے ذریعے فشنگ حملوں کا استعمال کرتے ہوئے پلیڈ تقسیم کیا تھا۔ آخری حملہ غیر معمولی تھا۔ ہیکرز نے Plead کو ASUS Webstorage Upate.exe میں داخل کیا، جو سافٹ ویئر اپ ڈیٹس کے لیے کمپنی کا ملکیتی ٹول ہے۔ پھر بیک ڈور کو بھی ملکیتی اور قابل اعتماد ASUS WebStorage پروگرام کے ذریعے چالو کیا گیا۔

ماہرین کے مطابق، ہیکرز نام نہاد "مین-ان-دی-مڈل" حملے کا استعمال کرتے ہوئے HTTP پروٹوکول میں ناکافی تحفظ کی وجہ سے ASUS یوٹیلیٹیز میں بیک ڈور متعارف کروانے میں کامیاب ہوئے۔ HTTP کے ذریعے ASUS سروسز سے فائلوں کو اپ ڈیٹ اور منتقل کرنے کی درخواست کو روکا جا سکتا ہے، اور قابل بھروسہ سافٹ ویئر کی بجائے متاثرہ فائلوں کو متاثرہ کو منتقل کیا جاتا ہے۔ ایک ہی وقت میں، ASUS سافٹ ویئر کے پاس متاثرہ کے کمپیوٹر پر عمل درآمد سے پہلے ڈاؤن لوڈ کیے گئے پروگراموں کی صداقت کی تصدیق کرنے کا طریقہ کار نہیں ہے۔ سمجھوتہ شدہ راؤٹرز پر اپ ڈیٹ مداخلت ممکن ہے۔ اس کے لیے منتظمین کا ڈیفالٹ سیٹنگز سے لاپرواہی کا رویہ کافی ہے۔ حملہ شدہ نیٹ ورک میں زیادہ تر راؤٹرز ایک ہی مینوفیکچرر کے ہیں جن میں فیکٹری میں لاگ ان اور پاس ورڈ نصب ہیں، جن کے بارے میں معلومات سات مہروں کے پیچھے خفیہ نہیں ہے۔

ASUS کلاؤڈ سروس نے فوری طور پر خطرے کا جواب دیا اور اپ ڈیٹ سرور پر میکانزم کو اپ ڈیٹ کیا۔ تاہم، کمپنی صارفین کو وائرس کے لیے اپنے کمپیوٹرز کو اسکین کرنے کی ترغیب دیتی ہے۔



ماخذ: 3dnews.ru

نیا تبصرہ شامل کریں