אסוס מכירה, מגיבה להתקפה אך חולקת על מספרי קספרסקי

Asus-C214-Feature

אתמול, מעבדות קספרסקי פרסמו חדשות כי אסוס נגועה בתוכנות זדוניות שדחפה החוצה אל לקוחותיה שלה. אסוס הגיבה לידיעה והודתה שהיא הושפעה, אך היא חולקת גם על מספר הלקוחות שהתקינו בפועל תוכנות נגועות.



לסיכום: מעבדות קספרסקי דיווח כי המתקפה החדשה הזו, שכינתה אותה ShadowHammer, הושקה במאמץ ממוקד מאוד לחדור ל 600 מחשבים ספציפיים. יותר מ -57,000 משתמשים במוצרי קספרסקי התקינו את כלי השירות המאחור, שהופץ ישירות על ידי אסוס לאחר שהאקרים חדרו לתוכנה שלו וביצעו בו שינויים מבלי לשנות את גודל הקובץ או להפעיל אמצעי אבטחה אחרים של החברה. קספרסקי מעריכה כי מיליון לקוחות אסוס הושפעו (ההתקפה התרחשה בין יולי לנובמבר 2018). קספרסקי פרסמה אומדן של מספר המשתמשים המושפעים בכל מדינה, אם כי היא מציינת כי תפוצה זו עשויה להיות מושפעת ממספר המשתמשים של קספרסקי בכל מיקום.

190322-shadowhammer-2

תמונה מאת מעבדות קספרסקי



קספרסקי מציין כי התוקפים השתמשו בתעודות דיגיטליות גנובות כדי להכניס קוד זדוני למערכת Asus LiveUpdate. לפי לאסוס, רק כמה מאות לקוחות הושפעו מהשינויים הללו, רחוק מאוד ממיליון המערכות שקאספרסקי העריך עשויה להיות מושפעת. אולם במקרה זה, כמעט בוודאות אסוס טועה או מציגה שווא את החשיפה שלה בפני פגם ביטחוני קריטי ומביך. סימנטק יש באופן עצמאי מְאוּשָׁר הניתוח של קספרסקי וקבע כי לפחות 13,000 לקוחות משלה נפגעו מהפריצה. בהתבסס על התחכום ומשך הפריצה, נראה מאוד לא סביר שרק כמה מאות משתמשים הושפעו, במיוחד בהתחשב בכך שהקמפיין התנהל במשך חודשים. מכירות המערכת של אסוס לשנה מלאה נאמדות בלמעלה מ -15.5 מיליון. השרתים שלה הוחדרו. זה הפיץ את התוכנה הזדונית עצמה . אלא אם כן הוגדרו גרסאות מסוימות של LiveUpdate שלא לעדכן את עצמן, לא ברור כיצד אנשים ימנעו מכך.

לאסוס יש מְשׁוּחרָר גרסה חדשה של תוכנית השירות LiveUpdate שלה, 3.68, הסוגרת את הפרצה. החברה טוענת גם כי יישמה 'מנגנון הצפנה משופר מקצה לקצה. יחד עם זאת, עדכנו וחיזקנו את ארכיטקטורת התוכנה שרת לקצה למשתמש כדי למנוע התקפות דומות להתרחש בעתיד. '



בהתחשב במהירות שבה פריסה Asus את התיקונים הללו, סביר להניח שהיא עובדת עליהם מזה זמן מה. השאלה אם יצרני יצרני יצרנים צריכים בכלל לעסוק במה שמכונה תוכנת 'ערך מוסף' היא שאלה קשה. זו רחוקה מהפעם הראשונה שראינו עדויות לבעיות אבטחה גדולות שהחברות הללו אופות למחשבים הניידים שלהן כתוצאה מתוכנה מאובטחת בצורה גרועה. לנובו, דל, סמסונג וחברות אחרות נשרפו על ידי בעיות כאלה בשנים האחרונות. עולם התוכנה מעולם לא מצא תשובה טובה לבעיה זו. אף יצרן ציוד מקורי או מפתח אינם חסינים מפני בעיית העדכונים השבורים, כולל מיקרוסופט הבונה את מערכת ההפעלה הבסיסית. יחד עם זאת, היכולת לספק עדכוני אבטחה קריטיים באופן שוטף מוכרת כאחת הדרכים הטובות ביותר לשמור על אבטחת מכונות הלקוחות.

לגבי מי התוקף המקורי ניסה לכוון, או היכן נמצאות ~ 600 מכונות אלה, איננו יודעים. זו לא הייתה התקפה אקראית. למישהו היו רעיונות מאוד ספציפיים את מי הם רוצים לפגוע והם מכירים את כתובות ה- MAC שאליהן ניתן למקד. זה ללא ספק החלק הנוגע ביותר בפרשה כולה. עדיין אין לנו מושג אם התקפה זו אכן הצליחה להשיג את מה שהיא אמורה לעשות, מה שלא יהיה.

אם יש לך מחשב נייד של Asus, ודא ש- LiveUpdate 3.6.8 מותקן. לחלופין, הסר את מלכתחילה את כל הסוויטות של כל השירותים שספק המחשב הנייד שלך העביר למחשב הנייד. בטח יהיה לך יותר טוב.

Copyright © כל הזכויות שמורות | 2007es.com