ASUS uppdateringsfunktion spred malware och bakdörrar

av | mar 25, 2019 | Säkerhet

ASUS uppdateringsfunktion för olika tillbehör och hårdvara, routrar, brandväggar och accesspunkter kan ha infekterat hundratusentals användares produkter med malware och bakdörrar, rapporter Motherboard.

Hackare har kapat ASUS egen uppdateringsfunktion, bytt ut uppdateringar mot infekterade mjukvara som sedan skickats ut till användare.

Researchers at cybersecurity firm Kaspersky Lab say that ASUS, one of the world’s largest computer makers, was used to unwittingly install a malicious backdoor on thousands of its customers’ computers last year after attackers compromised a server for the company’s live software update tool. The malicious file was signed with legitimate ASUS digital certificates to make it appear to be an authentic software update from the company, Kaspersky Lab says.

Motherboard

Halv miljon

Det finns uppskattningar som säger att runt en halv miljon Windows-.datorer kan ha smittats även om det ser ut som att hackarna bara varit intresserade avd ett mindre antal av de infekterade systemen. Attacken ska ha genomförts mellan juni 2018 och november samma år.

“We saw the updates come down from the Live Update ASUS server. They were trojanized, or malicious updates, and they were signed by ASUS,” said Liam O’Murchu, director of development for the Security Technology and Response group at Symantec.

Motherboard

Certifikat

ASUS har ännu inte kommenterat uppgifterna och enligt Kaspersky som upptäckte attacken så användes ett certifikat, som användes under attacken, en månad efter det att ASUS fått information om att deras egen uppdateringsfunktion spred malware. ASUS fortsatte alltså att använda ett komprometterat säkerhetscertfikat, trots information om att certifikaten använts för att verifiera smittad mjukvara.

“They were not trying to target as many users as possible,” said Kamluk. “They wanted to get into very specific targets and they already knew in advance their network card MAC address, whoch is quite interesting.”

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:


Warning: Undefined array key "extension" in /www/wwwroot/macken.xyz/wp-content/themes/Divi/epanel/custom_functions.php on line 1473
Twitch bans streams overlaid on boobs and butts

Twitch bans streams overlaid on boobs and butts

No more Fortnite Twitch streams on butts. I said what I said. If you're out of the loop on all things Twitch, there's a trend...

läs mer