|
TwojePC.pl © 2001 - 2024
|
 |
Poniedziałek 25 marca 2019 |
 |
| |
|
Asus padł ofiarą cyber ataku. Live Update tworzył w komputerach ofiar niebezpieczne luki
Autor: Wedelek | źródło: Kaspersky | 19:26 |
|  Firma Kaspersky wykryła poważne zagrożenie dla użytkowników pochodzące od jednego z producentów sprzętu. Chodzi o Asusa, który w okresie od czerwca do listopada ubiegłego roku nieświadomie oferował swoim klientom aplikację Live Update z wbudowaną luką, za pomocą której można było zainstalować na komputerze ofiary złośliwe oprogramowanie. Co ważne nie ma w tym przypadku mowy o pomyłce podczas projektowania oprogramowania, bowiem luka wyraźnie została umieszczona w kodzie celowo. Dodatkowego kolorytu całej sprawie dodaje fakt, że mimo iż problem dotknął aż 500 tysięcy urządzeń, to zagrożonych jest jedynie 600 osób.
A to dlatego, że Ataki odbywają się jedynie na maszyny o określonym adresie MAC karty sieciowej. To z kolei oznacza, że cyber przestępcy skupili się na konkretnej grupie użytkowników. Pewnie nieprzypadkowej. Problem jest tym poważniejszy, że zmodyfikowane oprogramowanie zostało podpisane przy użyciu kodów Asusa, a to oznacza, że serwery Tajwańskiego przedsiębiorstwa padły ofiarą ataku nieznanej grupy przestępczej.
Cała sprawa została szczegółowo opisana na stronie Kaspersky Lab. Rosjanie nadali atakowi miano ShadowHammer i stworzyli dwa narzędzia dla użytkowników Asusa do sprawdzenia czy ich komputery są zainfekowane i czy znajdują się na liście celów. Szczegóły TUTAJ. |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
