Kelmagan va
ASUS WebStorage dasturidagi iltijo faoliyati aprel oyi oxirida Eset mutaxassislari tomonidan aniqlangan. Ilgari BlackTech guruhi elektron pochta va ochiq zaifliklarga ega routerlar orqali fishing hujumlaridan foydalangan holda Plead-ni tarqatgan. Oxirgi hujum noodatiy edi. Xakerlar Plead-ni kompaniyaning dasturiy ta'minotini yangilash vositasi bo'lgan ASUS Webstorage Upate.exe dasturiga joylashtirdilar. Keyin orqa eshik ham xususiy va ishonchli ASUS WebStorage dasturi tomonidan faollashtirildi.
Mutaxassislarning fikricha, xakerlar ASUS utilitlariga “o‘rtadagi odam” deb atalmish hujumdan foydalangan holda HTTP protokolida xavfsizlik yetarli darajada bo‘lmagani uchun “backdoor”ni joriy etishga muvaffaq bo‘lgan. HTTP orqali ASUS xizmatlaridan fayllarni yangilash va uzatish so'rovi ushlanishi mumkin va ishonchli dasturiy ta'minot o'rniga zararlangan fayllar jabrlanuvchiga uzatiladi. Shu bilan birga, ASUS dasturiy ta'minotida jabrlanuvchining kompyuterida bajarilishidan oldin yuklab olingan dasturlarning haqiqiyligini tekshirish mexanizmlari mavjud emas. Buzilgan marshrutizatorlarda yangilanishlarni ushlab turish mumkin. Buning uchun administratorlar standart sozlamalarni e'tiborsiz qoldirishlari kifoya. Hujum qilingan tarmoqdagi marshrutizatorlarning aksariyati zavod tomonidan o'rnatilgan login va parollarga ega bo'lgan bir ishlab chiqaruvchidan bo'lib, ular haqidagi ma'lumotlar qat'iy himoyalangan sir emas.
ASUS Cloud xizmati zaiflikka tezda javob berdi va yangilash serveridagi mexanizmlarni yangiladi. Biroq, kompaniya foydalanuvchilarga o'z kompyuterlarini viruslar bor-yo'qligini tekshirishni tavsiya qiladi.
Manba: 3dnews.ru