Asus je danas (26. ožujka) konačno objavio priopćenje u vezi s hakiranjem vlastitih poslužitelja za ažuriranje firmvera, više od 24 sata nakon što su Vice Motherboard i Kaspersky Lab javno objavili problem i gotovo dva mjeseca nakon što je Kaspersky Lab obavijestio Asus da su mu poslužitelji hakirani .
Zasluge: Roman Arbuzov/Shutterstock
"Mali broj uređaja implantiran je zlonamjernim kodom kroz sofisticirani napad na naše poslužitelje ažuriranja uživo u pokušaju ciljanja vrlo male i specifične skupine korisnika", navodi se u priopćenju tvrtke. "Asusova korisnička služba obraćala se pogođenim korisnicima i pružala pomoć kako bi se osiguralo uklanjanje sigurnosnih rizika."
Najmanje 70.000 Asusovih uređaja zaraženo je oštećenim Asusovim firmverom, što su dokumentirali Kaspersky Lab i Symantec, koji su brojeve dobili s računala na kojima je pokrenut vlastiti antivirusni softver tih tvrtki. Istraživači Kaspersky Laba procjenjuju da je možda zaraženo milijun Asus računala u svijetu, što vjerojatno nije mali broj.
Asus je u svom priopćenju za javnost rekao da je poduzeo korake za poboljšanje sigurnosti procesa ažuriranja, ali nije spomenuo kako su napadači-za koje se mislilo da su posada hakera koji govore kineski-povezani s kineskom vladom-uspjeli provaliti na Asusove poslužitelje i ukrasti Asusove certifikate za digitalno potpisivanje koji su zlonamjerni softver potvrdili kao legitiman.
"Asus je također implementirao popravak u najnoviju verziju (verzija 3.6.8) softvera Live Update, uveo više mehanizama sigurnosne provjere kako bi spriječio bilo kakve zlonamjerne manipulacije u obliku ažuriranja softvera ili na druge načine, te implementirao poboljšani cilj to-end enkripcijski mehanizam ", stoji u priopćenju. "Istodobno smo također ažurirali i ojačali našu arhitekturu softvera poslužitelj-krajnji korisnik kako bismo spriječili da se slični napadi događaju u budućnosti."
U razdoblju od lipnja do studenog2021.-2022. Zlonamjerni softver isporučen je Asus računalima u cijelom svijetu izravno iz Asusovih vlastitih servisa za ažuriranje firmvera. Zlonamjerni softver stvara "backdoor" koji omogućuje preuzimanje i instaliranje više zlonamjernog softvera bez autorizacije korisnika.
Međutim, zlonamjerni softver miruje na gotovo svim sustavima, aktivira se samo na posebno ciljanim pojedinačnim računalima čije se MAC adrese - jedinstveni identifikatori za svaki mrežni port - podudaraju s onima na tvrdo kodiranim popisima ugrađenim izravno u zlonamjerni softver.
Istraživači tvrtke Kaspersky identificirali su oko 600 MAC adresa na popisima pogodaka, što je doista "mala korisnička skupina". No, pojedinosti su još uvijek nejasne jer ne znamo na koga točno cilja zlonamjerni softver, niti kako su napadači ušli na Asusove poslužitelje za ažuriranje.
Asus je također objavio "sigurnosni dijagnostički alat za provjeru ugroženih sustava" koji se može preuzeti na https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.
To nadopunjuje Kaspersky Lab alat koji provjerava prisutnost zlonamjernog softvera i web stranicu Kaspersky Lab na kojoj možete provjeriti jesu li neke od mrežnih MAC adresa vašeg računala Asus na popisu pogodaka zlonamjernog softvera.
Istraživači tvrtke Kaspersky rekli su da su 31. siječnja obavijestili Asus o ovom problemu, ali su za Kim Zetter iz matične ploče rekli da je Asus u početku negirao da su mu poslužitelji hakirani.
