:

Szerző: Koi Tamás

2019. március 26. 10:46

Fertőzött szoftver kerülhetett félmillió ASUS PC-re

Több százezer ASUS számítógépre továbbíthatott kompromittált szoftvert a tajvani cég automatikus frissítőszolgáltatása tavaly - a kártékony kód az ASUS digitális tanusítványaival aláírva, legitim frissítésnek álcázva került a kliensekre, állítja a Kaspersky Lab.

Becslések szerint nagyjából félmillió ASUS számítógép fertőződhetett meg tavaly egy célzott támadás során, mely a tajvani gyártó saját szerverei által terjesztett, manipulált szoftverfrissítésen keresztül zajlott tavaly lényegében zavartalanul öt hónapon keresztül. Az orosz Kaspersky Lab által felfedezett, ShadomHammernek nevezett támadás ugyanakkor mindössze 600 gépet célzott, MAC cím alapján - hogy pontosan milyen mögöttes szándékkal, arról egyelőre nem szólnak a jelentések.

Az ASUS Live Update frissítőszoftver fertőzött változatát először januárban detektálta a Kaspersky a vírusvédelmi megoldás frissítését követően. Az orosz szoftverfejlesztő blogposztjából kiderül, hogy tavaly június és november között több mint 57 ezer Kaspersky-felhasználó gépére került fertőzött kód. A manipulált szoftverrel támadott gépek felét Oroszországban, Németországban és Franciaországban fedezték fel, igaz, ezt az arányt a Kaspersky felhasználói bázisának eloszlása torzíthatja. A támadással összefüggésbe hozott domain (asushotfix.com) mögött egy orosz szerver állt.

asus_pc

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A támadás tényéről a Kaspersky januárban értesítette a tajvani gyártót, majd februárban személyes találkozó keretében is egyeztettek a cég munkatársai. Az orosz szoftvercég szerint ugyanakkor az ASUS azóta sem tájékoztatta az érintett felhasználókat az esetről, ráadásul a tudomásszerzést követően legalább egy hónapig használta a kompromittált digitális tanúsítványokat illetve azokat azóta sem érvénytelenítette, ami a gyakorlatban azt jelenti, hogy rosszindulatú támadók továbbra is álcázni tudják a kódjukat vele.

Az ASUS hivatalos közleménye az incidenssel kapcsolatban

Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.

Az ASUS egyébként is hadilábon áll a hardverein futó szoftverek biztonsági megfelelősége terén, amiért az amerikai Szövetségi Kereskedelmi Bizottság (FTC) 2016-ban már büntette a céget. A vállalatot akkor a különböző hálózati eszközeit, felhős tárhelyeit és szoftverfrissítő algoritmusait érintő potenciális sebezhetőségek kezelése kapcsán tanúsított gyakorlata miatt bírságolták meg. Az FTC szerint az ASUS legalább egy évig kezeletlenül hagyott súlyos sebezhetőségeket egyes routereiben, illetve semminemű tájékoztatást nem adott a potenciális veszélyről felhasználóinak.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.