Szerző: Koi Tamás

2019. március 26. 10:46:00

Fertőzött szoftver kerülhetett félmillió ASUS PC-re

Több százezer ASUS számítógépre továbbíthatott kompromittált szoftvert a tajvani cég automatikus frissítőszolgáltatása tavaly - a kártékony kód az ASUS digitális tanusítványaival aláírva, legitim frissítésnek álcázva került a kliensekre, állítja a Kaspersky Lab.

Becslések szerint nagyjából félmillió ASUS számítógép fertőződhetett meg tavaly egy célzott támadás során, mely a tajvani gyártó saját szerverei által terjesztett, manipulált szoftverfrissítésen keresztül zajlott tavaly lényegében zavartalanul öt hónapon keresztül. Az orosz Kaspersky Lab által felfedezett, ShadomHammernek nevezett támadás ugyanakkor mindössze 600 gépet célzott, MAC cím alapján - hogy pontosan milyen mögöttes szándékkal, arról egyelőre nem szólnak a jelentések.

Az ASUS Live Update frissítőszoftver fertőzött változatát először januárban detektálta a Kaspersky a vírusvédelmi megoldás frissítését követően. Az orosz szoftverfejlesztő blogposztjából kiderül, hogy tavaly június és november között több mint 57 ezer Kaspersky-felhasználó gépére került fertőzött kód. A manipulált szoftverrel támadott gépek felét Oroszországban, Németországban és Franciaországban fedezték fel, igaz, ezt az arányt a Kaspersky felhasználói bázisának eloszlása torzíthatja. A támadással összefüggésbe hozott domain (asushotfix.com) mögött egy orosz szerver állt.

asus_pc

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

A támadás tényéről a Kaspersky januárban értesítette a tajvani gyártót, majd februárban személyes találkozó keretében is egyeztettek a cég munkatársai. Az orosz szoftvercég szerint ugyanakkor az ASUS azóta sem tájékoztatta az érintett felhasználókat az esetről, ráadásul a tudomásszerzést követően legalább egy hónapig használta a kompromittált digitális tanúsítványokat illetve azokat azóta sem érvénytelenítette, ami a gyakorlatban azt jelenti, hogy rosszindulatú támadók továbbra is álcázni tudják a kódjukat vele.

Az ASUS hivatalos közleménye az incidenssel kapcsolatban

Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.

Az ASUS egyébként is hadilábon áll a hardverein futó szoftverek biztonsági megfelelősége terén, amiért az amerikai Szövetségi Kereskedelmi Bizottság (FTC) 2016-ban már büntette a céget. A vállalatot akkor a különböző hálózati eszközeit, felhős tárhelyeit és szoftverfrissítő algoritmusait érintő potenciális sebezhetőségek kezelése kapcsán tanúsított gyakorlata miatt bírságolták meg. Az FTC szerint az ASUS legalább egy évig kezeletlenül hagyott súlyos sebezhetőségeket egyes routereiben, illetve semminemű tájékoztatást nem adott a potenciális veszélyről felhasználóinak.

a címlapról