www.svethardware.cz
>
>
>
>

Hackeři ovládli Live Update firmy Asus a rozeslali na počítače backdoory

Hackeři ovládli Live Update firmy Asus a rozeslali na počítače backdoory
, , aktualita
Asus má bezpečnostní problém, na který upozorňuje společnost Kaspersky Lab. Dle ní přitom reakce Asusu nebyla zrovna adekvátní, zvláště když jde o ovládnutí serverů, které rozesílají na počítače s jeho hardwarem automatické aktualizace. 
K oblíbeným
reklama
Věc je celkem jasná. Hackerům se povedlo ovládnout systém softwarových aktualizací firmy Asus pomocí serverů Live Update. Ty mohou počítače s hardwarem této firmy automaticky aktualizovat, takže nebyl problém do systému dodat malware a konkrétněji tedy backdoor, čili software sloužící k zajištění pozdějšího přístupu útočníka, který pak bude moci ovládnout napadený systém a třeba do něj dostat ransomware, software pro těžbu kryptoměn, keylogger či cokoliv jiného. A že šlo o aktualizace z Live Update, ty měly potřebné digitální certifikáty, jako by nešlo o nic špatného. 
 
 
Asus Live Update tak měl minulý rok sloužit alespoň pět měsíců jako platforma pro distribuci malwaru. Dle Kaspersky Lab tak měl přibližně do půl milionu počítačů doputovat Asusem distribuovaný backdoor, ovšem hackeři samotní se pak měli zaměřit jen přibližně na 600 napadených počítačů, přičemž malware měl ke svému cílení využívat předem vybrané MAC adresy, které měl zahashovány přímo ve svém kódu. Na dané počítače pak byl pomocí backdooru poté nainstalován další škodlivý software. 
 
Společnost Kaspersky Lab tvrdí, že útok odhalila letos v lednu pomocí své nové detekční technologie navržené právě pro hledání škodlivého kódu v jinak legitimně distribuovaném softwaru. Firma ještě hodlá později dodat plné technické podrobnosti týkající se celé záležitosti, která už dostala své označení ShadowHammer, a to v dubnu na Security Analyst Summit v Singapuru.
 
Informace firmy Kaspersky Lab potvrzuje také Symantec, jehož ředitel skupiny Security Technology and Response uvedl, že mají zachycen malware putující přímo ze serveru Asus Live Update. 
 
Ve firmě Kaspersky tak tuto věc odhalili na konci ledna a krátce nato byl o ní informován sám Asus a 14. února se také sešli zástupci obou firem. Kaspersky Lab nicméně tvrdí, že Asus o celou věc spíše nejevil zájem a od té doby ani na bezpečnostní riziko nijak neupozornil své zákazníky. Dokonce se měl jeden z očividně napadených certifikátů používat ještě měsíc poté, co byl Asus o věci informován a dva takové certifikáty dosud nebyly zneplatněny, takže se stále ještě dají zneužít. 
 
Asus byl přitom už v roce 2016 vyšetřován Federální obchodní komisí kvůli svému značně laxnímu přístupu k zabezpečení svých routerů, cloudových úložišť nebo aktualizačních nástrojů pro firmware. V ohrožení byla data zákazníků a Asus dle FTC o bezpečnostních problémech sám věděl přinejmenším rok, než se rozhodl je odstranit a informovat své zákazníky, čímž ohrozil téměř milion amerických provozovatelů jeho routerů. Asus tehdy ukonejšil FTC tím, že souhlasil s vytvořením bezpečnostního programu, který bude moci být po dobu příštích 20 let nezávisle auditován. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Diablo 2 Resurrected podporuje původní mody: lze odemknout všechny postavy Diablo 2 Resurrected podporuje původní mody: lze odemknout všechny postavy
Alpha verze dlouho očekávané hry Diablo 2 Resurrected se už dostala mezi hráče. Poněvadž je postavena na enginu původní hry, fungují i stejné mody. Navzdory omezením ze strany Blizzardu tak lze hrát za všechny postavy.
Včera, aktualita, Milan Šurkala
Intelu unikla roadmap o Alder Lake-S, mohou přijít velice brzy Intelu unikla roadmap o Alder Lake-S, mohou přijít velice brzy
Známý leaker @9550pro nasdílel fotografii ukazující promítanou procesorovou roadmap Intelu z jisté prezentace, která se týká jednak procesorů Alder Lake-S, ale také platfomy Eagle Stream se serverovými Sapphire Rapids. 
Včera, aktualita, Jan Vítek4 komentáře
CEO ASML: sankce proti Číně nebudou mít požadovaný efekt CEO ASML: sankce proti Číně nebudou mít požadovaný efekt
Holandská společnost ASML je coby dosud jediný výrobce strojů pro extrémní ultrafialovou litografii (EUVL) v polovodičovém průmyslu nenahraditelná společnost, která je tak i ostře sledovaná. Co si přitom její šéf myslí o sankcích proti Číně?
Včera, aktualita, Jan Vítek
Aktualizace KB5001330 pro Windows 10 může způsobit nepříjemné problémy Aktualizace KB5001330 pro Windows 10 může způsobit nepříjemné problémy
Tento týden vydaný update KB5001330 nejen opravuje chyby, ale také může přinést některé nové. Část uživatelů si stěžuje na snížení herního výkonu, chybové hlášky při instalaci nebo dokonce modrou obrazovku smrti.
Včera, aktualita, Jáchym Šlik3 komentáře
Prodej výbavy továren pro výrobu čipů prudce roste Prodej výbavy továren pro výrobu čipů prudce roste
Nedávno jsme se dozvěděli, že čínské firmy skupují vybavení pro továrny na výrobu počítačových čipů, ovšem to šlo spíše o starší stroje z druhé ruky. Nyní jde o celkové tržby z prodeje výbavy, které trhají rekordy.
Včera, aktualita, Jan Vítek