Fertőzött szoftver kerülhetett félmillió ASUS PC-re
Több százezer ASUS számítógépre továbbíthatott kompromittált szoftvert a tajvani cég automatikus frissítőszolgáltatása tavaly - a kártékony kód az ASUS digitális tanusítványaival aláírva, legitim frissítésnek álcázva került a kliensekre, állítja a Kaspersky Lab.
Becslések szerint nagyjából félmillió ASUS számítógép fertőződhetett meg tavaly egy célzott támadás során, mely a tajvani gyártó saját szerverei által terjesztett, manipulált szoftverfrissítésen keresztül zajlott tavaly lényegében zavartalanul öt hónapon keresztül. Az orosz Kaspersky Lab által felfedezett, ShadomHammernek nevezett támadás ugyanakkor mindössze 600 gépet célzott, MAC cím alapján - hogy pontosan milyen mögöttes szándékkal, arról egyelőre nem szólnak a jelentések.
Az ASUS Live Update frissítőszoftver fertőzött változatát először januárban detektálta a Kaspersky a vírusvédelmi megoldás frissítését követően. Az orosz szoftverfejlesztő blogposztjából kiderül, hogy tavaly június és november között több mint 57 ezer Kaspersky-felhasználó gépére került fertőzött kód. A manipulált szoftverrel támadott gépek felét Oroszországban, Németországban és Franciaországban fedezték fel, igaz, ezt az arányt a Kaspersky felhasználói bázisának eloszlása torzíthatja. A támadással összefüggésbe hozott domain (asushotfix.com) mögött egy orosz szerver állt.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A támadás tényéről a Kaspersky januárban értesítette a tajvani gyártót, majd februárban személyes találkozó keretében is egyeztettek a cég munkatársai. Az orosz szoftvercég szerint ugyanakkor az ASUS azóta sem tájékoztatta az érintett felhasználókat az esetről, ráadásul a tudomásszerzést követően legalább egy hónapig használta a kompromittált digitális tanúsítványokat illetve azokat azóta sem érvénytelenítette, ami a gyakorlatban azt jelenti, hogy rosszindulatú támadók továbbra is álcázni tudják a kódjukat vele.
Az ASUS hivatalos közleménye az incidenssel kapcsolatban
Az ASUS egyébként is hadilábon áll a hardverein futó szoftverek biztonsági megfelelősége terén, amiért az amerikai Szövetségi Kereskedelmi Bizottság (FTC) 2016-ban már büntette a céget. A vállalatot akkor a különböző hálózati eszközeit, felhős tárhelyeit és szoftverfrissítő algoritmusait érintő potenciális sebezhetőségek kezelése kapcsán tanúsított gyakorlata miatt bírságolták meg. Az FTC szerint az ASUS legalább egy évig kezeletlenül hagyott súlyos sebezhetőségeket egyes routereiben, illetve semminemű tájékoztatást nem adott a potenciális veszélyről felhasználóinak.