Loading...
Error
 

Скачать торрент Около миллиона компьютеров Asus заразились изощренным бэкдором через систему обновлений

 
Автор Сообщение

MARKUS

post 27-Мар-19 15:33

pic
Лаборатория Касперского обнародовала данные о крайне опасной «тихой» атаке, которой подверглись примерно миллион компьютеров производства Asus. Формально это обычный бэкдор, настоящая же проблема в механизме его распространения. И потому не очень удивляет тот факт, что в самой тайваньской компании хранят тревожное молчание – открытие бросает тень на всю индустрию сетевой безопасности.

Некие хакеры смогли изменить утилиту для получения обновлений Asus Live Update, размещенную в бэкэнд-системах Asus. И позаботились о том, чтобы подписать ее с помощью официального сертификата безопасности компании-производителя. Так как утилиты для обновления по умолчанию работают на всех компьютерах, бэкдор прописался там незаметно как для самих владельцев, так и для любых систем безопасности. В Лаборатории Касперского рапортовали об обнаружении 57 000 зараженных компьютеров, что при экстраполяции данных дает примерно миллион атакованных машин по всему миру.

Помимо Asus вредоносное ПО было найдено и в прошивках трех других, пока не афишируемых производителей. Вслед за русскими бекдор нашли и в Symantec, ему уже дали имя «ShadowHammer». Самое неприятное здесь то, что исходные файлы размещались на официальных серверах liveupdate01s.asus[.]com и liveupdate01.asus[.]com. Получается крайне опасный сценарий – в поисках защиты пользователи качают обновления с серверов компаний, но в цепочку доставки файлов уже встроен вредоносный элемент.

Вовсе не исключено, что истинной целью неведомых злодеев были как раз привычки пользователей, а не сами компьютеры. Ведь если люди разуверятся в средствах информационной защиты и перестанут ими пользоваться, они окажутся крайне уязвимы. А уязвимости, которые надо закрывать при помощи обновлений, будут появляться всегда.

Хантер

post 27-Мар-19 16:54 (спустя 1 час 20 минут)

Ничего толкового. Как проверить комп, как лечить, какие серийники подверглись заражению

Хантер

post 27-Мар-19 20:39 (спустя 3 часа)

FAki09
У кого ноутбук асус

NoSayGoodbye

post 27-Мар-19 21:46 (спустя 1 час 7 минут)

Ц Цитата:

Asus Live Update
Чуйка не подвела, снёс эту приблуду сразу же

SEYTER

post 28-Мар-19 10:12 (спустя 12 часов)

Ц NoSayGoodbye писал(а):

Чуйка не подвела, снёс эту приблуду сразу же
не факт что бэкдор удаляется вместе с прогой giggle

Eugenek13

post 28-Мар-19 13:26 (спустя 3 часа)

В любом компе есть бакдуры. Не зря же раз в пятилетку всплывает какая-то инфа про уязвимые процессоры и т.д. Наверное, без "чёрного ход"а производители просто не могут получить разрешение на изготовление изделий.

DarkArt

post 28-Мар-19 20:06 (спустя 6 часов)

Сейчас везде и бэкдоры и телеметрия, всякого хватает! Например, зачем далеко ходить, вот драйвер nvidia очень настырно ведет непонятную статистику даже когда ПК простаивает. Спрашивает какую статистику они пишут, когда на экране нет ничего. И ведь не говорят, что втихаря с драйвером устанавливают тебе телеметрию, про это мол читайте мелким шрифтом.

Jeka1

post 28-Мар-19 20:17 (спустя 10 минут)

Спасибо за новость, имею ноут от асус, вчера собственно Asus Live Update чего то там критически важно обновил, пойду скачаю антивирус что ли...

vit77

post 30-Мар-19 01:31 (спустя 1 день 5 часов)

Все программы и утилиты (разгон в т.ч.) от асус крайне низкого качества глючное и не нужное .Совет не ставить их вовсе ,а если установлено удалять .Единственно управление подсветкой можно оставить .А обновлять самому (можно с сайта асус)

Текущее время: 29-Мар 13:50

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы