Kelmagan va , hisoblash platformasi xavfsizligi tadqiqotchilari ASUS bulut xizmatini yana qanday qilib qo'lga kiritishdi orqa eshiklar. Bu safar WebStorage xizmati va dasturiy ta'minoti buzilgan. Uning yordami bilan BlackTech Group xakerlar guruhi qurbonlar kompyuterlariga Plead zararli dasturini o'rnatdi. Aniqrog‘i, kiberxavfsizlik bo‘yicha yaponiyalik mutaxassis Trend Micro Plead dasturiy ta’minotini BlackTech guruhining quroli, deb hisoblaydi, bu unga ma’lum darajada aniqlik bilan hujumchilarni aniqlash imkonini beradi. Qo'shimcha qilaylik, BlackTech guruhi kiberjosuslikka ixtisoslashgan bo'lib, uning e'tibor ob'ektlari Janubi-Sharqiy Osiyodagi davlat muassasalari va kompaniyalaridir. ASUS WebStorage-ning yaqinda buzilganligi bilan bog'liq vaziyat guruhning Tayvandagi faoliyati bilan bog'liq edi.
ASUS WebStorage dasturidagi iltijo faoliyati aprel oyi oxirida Eset mutaxassislari tomonidan aniqlangan. Ilgari BlackTech guruhi elektron pochta va ochiq zaifliklarga ega routerlar orqali fishing hujumlaridan foydalangan holda Plead-ni tarqatgan. Oxirgi hujum noodatiy edi. Xakerlar Plead-ni kompaniyaning dasturiy ta'minotini yangilash vositasi bo'lgan ASUS Webstorage Upate.exe dasturiga joylashtirdilar. Keyin orqa eshik ham xususiy va ishonchli ASUS WebStorage dasturi tomonidan faollashtirildi.
Mutaxassislarning fikricha, xakerlar ASUS utilitlariga “o‘rtadagi odam” deb atalmish hujumdan foydalangan holda HTTP protokolida xavfsizlik yetarli darajada bo‘lmagani uchun “backdoor”ni joriy etishga muvaffaq bo‘lgan. HTTP orqali ASUS xizmatlaridan fayllarni yangilash va uzatish so'rovi ushlanishi mumkin va ishonchli dasturiy ta'minot o'rniga zararlangan fayllar jabrlanuvchiga uzatiladi. Shu bilan birga, ASUS dasturiy ta'minotida jabrlanuvchining kompyuterida bajarilishidan oldin yuklab olingan dasturlarning haqiqiyligini tekshirish mexanizmlari mavjud emas. Buzilgan marshrutizatorlarda yangilanishlarni ushlab turish mumkin. Buning uchun administratorlar standart sozlamalarni e'tiborsiz qoldirishlari kifoya. Hujum qilingan tarmoqdagi marshrutizatorlarning aksariyati zavod tomonidan o'rnatilgan login va parollarga ega bo'lgan bir ishlab chiqaruvchidan bo'lib, ular haqidagi ma'lumotlar qat'iy himoyalangan sir emas.
ASUS Cloud xizmati zaiflikka tezda javob berdi va yangilash serveridagi mexanizmlarni yangiladi. Biroq, kompaniya foydalanuvchilarga o'z kompyuterlarini viruslar bor-yo'qligini tekshirishni tavsiya qiladi.
Manba: 3dnews.ru