O noua stire dezvaluie ca sute de mii de proprietari de PC-uri ASUS au fost afectati de un instrument de update software de la propriile servere ASUS, instrument de update care a venit cu un backdoor (usa secreta).
Atacatorii cibernetici au reusit sa semneze digital instrumentul de update ASUS Live pentru PC-uri cu unul dintre certificatele proprii de semnare a codului al companiei, inainte de a-l trimite pe serverele de descarcare ale ASUS.
Serverele au gazduit instrumentul de update pentru PC-uri compromis de un backdoor timp de cateva luni in 2018, se spune in stire. De asemenea, stirea de Motherboard adauga, de asemenea, ca acest instrument pentru update compromis de un backdoor a fost apoi folosit pentru a lansa update-uri rau intentionate pentru PC-urile ASUS care apar cu instrumentul Live Update instalat in mod implicit.
TechCrunch a sustinut o mare parte din stirea despre instrumentul de update ASUS care a venit cu un backdoor pentru PC-uri, avand in vedere ca aceasta publicatie a aflat despre atac de la o sursa cu cunoastere directa a incidentului cu backdoor-ul, acum cateva saptamani in urma.
Softul cu backdoor a fost descoperit prima data de Kaspersky si estimeaza ca peste 1 milion de utilizatori ar putea fi afectati. Backdoor-ul a fost folosit de atacatorii cibernetici pentru a trimite incarcatura malware catre PC-urile utilizatorilor nebanuitori, prin intermediul unui server de comanda si control.
In aceasta luna, certificatele erau inca active si nu au fost revocate, asa ca acestea au ramas un risc pentru utilizatorii de PC-uri. Stirea mentioneaza posibilitatea ca atacatorii cibernetici sa aiba acces la certificatele proprii ale ASUS pentru a semna malware prin lantul de aprovizionare al companiei, care include dezvoltatori si furnizori din intreaga lume.
Acesti parteneri dezvolta software si furnizeaza componente pentru dispozitivele companiei. Astfel de atacuri de la nivelul lantului de aprovizionare pot fi adesea dificil de detectat, avand in vedere ca acestea incep in interiorul unei companii insider sau se strecoara direct in companie.
Pe data de 25 martie, cel putin, ASUS nu s-a adresat clientilor sai in legatura cu instrumentul backdoor pentru PC-urile sale si nu a comentat pe marginea acestui subiect.