Facepalm dnia: Ponad pół miliona komputerów Asusa zostało zainfekowanych

News/Bezpieczeństwo 25.03.2019
Facepalm dnia: Ponad pół miliona komputerów Asusa zostało zainfekowanych

Facepalm dnia: Ponad pół miliona komputerów Asusa zostało zainfekowanych

Do pół miliona urządzeń Asusa dodano tylną furtkę, ale firma nie uznała za właściwe informować o tym swoich klientów. 

Użytkownicy nie mieli większych szans spodziewać się ataku, bo ten przyszedł z najmniej oczekiwanej strony. Kto by się bowiem spodziewał, że złośliwe oprogramowanie pojawi się wraz z aktualizacją przychodzącą prosto od producenta naszego cennego sprzętu z jego cennego serwera. Jeśli już teraz łapiecie się za głowy, mamrocząc „co do jasnej anielki”, to poczekajcie, najlepsze przed nami… złośliwy plik był podpisany autentycznym certyfikatem Asusa.

Atak odkrył Kaspersky Lab.

Sprawę opisał Motherboard, ale alarm podnieśli badacze z Kaspersky Lab. To oni odkryli, że przez pięć miesięcy jeden z największych na świecie producentów laptopów instalował na komputerach swoich użytkowników złośliwe oprogramowanie. W tym czasie hakerom udało się zainfekować grubo ponad pół miliona urządzeń, choć skorzystano tylko z 600 furtek. Lista z adresami MAC wybranych ofiar znajdywała się w pliku. Jeśli adres pasował do adresu komputera, złośliwy program ściągał z sieci równie wrednego kolegę. Ponieważ wszystko było ładnie podpisane przez Ausa jego własnym certyfikatem, programy nie budziły większych podejrzeń.

Asus powinien mieć namalowanego na siedzibie wielkiego karnego pingwina.

Atak został odkryty już pod koniec stycznia. I choć Kaspersky od razu poinformował o nim przedstawicieli Asusa, firma nie rzuciła się do ratowania klientów i informowania ich o tym, że są zagrożeni. O niebezpieczeństwie klienci Asusa muszą dowiadywać się z bloga prowadzonego przez Kaspersky’ego, a fakt, że dzieje się to w kilka miesięcy po odkryciu podatności, też nie sprawia, że Asus dostanie medal za dbanie o bezpieczeństwo ludzi, którzy go wybrali.

Jeśli dorzucimy do tego fakt, że Asus nie przestał korzystać z certyfikatu wykorzystywanego podczas ataków, możemy tylko śmiać się histerycznie, w charakterystycznym geście złapać za twarz, albo życzyć komuś odpowiedzialnemu na Tajwanie za bezpieczeństwo złych snów.

Asus wystosuje swoje oświadczenie dopiero jutro. Jasne, czekali dwa miesiące na to, żeby kogokolwiek poinformować o problemie, mogą poczekać jeszcze jeden dzień. W końcu się nie pali.

Aktualizacja: stanowisko Asusa

Odpowiedź Asus na ostatnie doniesienia medialne dotyczące ataku na narzędzie Asus Live Update przez grupy Advanced Persistent Threat (APT)

Ataki Advanced Persistent Threat (APT) to często ataki organizowane na poziomie krajowym, zwykle inicjowane przez kilka konkretnych krajów, skierowane do określonych organizacji międzynarodowych lub podmiotów zamiast konsumentów.

Asus Live Update jest zastrzeżonym narzędziem dostarczanym z notebookami Asus, aby zapewnić, że system zawsze korzysta z najnowszych sterowników i oprogramowania firmy Asus. Pewna liczba urządzeń została zainfekowana szkodliwym kodem poprzez wyrafinowany atak na nasze serwery Live Update, próbując dotrzeć do określonej i wąskiej grupy użytkowników. Obsługa klienta Asus kontaktuje się z dotkniętymi użytkownikami i zapewnia pomoc w celu usunięcia zagrożeń bezpieczeństwa.

Firma Asus zaimplementowała także poprawkę w najnowszej wersji (wersja 3.6.8) oprogramowania Live Update, wprowadziła wiele mechanizmów weryfikacji bezpieczeństwa, aby zapobiec wszelkim szkodliwym manipulacjom w postaci aktualizacji oprogramowania lub innych środków, a także zaimplementowała ulepszony mechanizm szyfrowania. Jednocześnie zaktualizowaliśmy i wzmocniliśmy naszą architekturę oprogramowania typu serwer-klient, aby zapobiec podobnym atakom w przyszłości.

Ponadto stworzyliśmy narzędzie online do diagnostyki zabezpieczeń, aby sprawdzić systemy, których dotyczy problem. Zachęcamy użytkowników do uruchomienia go jako środek ostrożności. Narzędzie można znaleźć tutaj (ZIP).

Użytkowników, którzy mają dodatkowe obawy, prosimy o kontakt z działem obsługi klienta ASUS.

Więcej informacji o grupach APT.

Musisz przeczytać:

Dołącz do dyskusji