Asus ga endelig ut en uttalelse i dag (26. mars) angående hacking av sine egne firmware-oppdateringsservere, mer enn 24 timer etter at Vice Motherboard og Kaspersky Lab offentliggjorde problemet og nesten to måneder etter at Kaspersky Lab varslet Asus om at serverne hadde blitt hacket .
Kreditt: Roman Arbuzov/Shutterstock
"Et lite antall enheter har blitt implantert med ondsinnet kode gjennom et sofistikert angrep på våre Live Update -servere i et forsøk på å målrette mot en veldig liten og spesifikk brukergruppe," heter det i en uttalelse fra selskapet. "Asus kundeservice har kontaktet berørte brukere og gitt hjelp for å sikre at sikkerhetsrisikoen fjernes."
Minst 70 000 Asus -enheter har blitt infisert med den ødelagte Asus -fastvaren, som dokumentert av Kaspersky Lab og Symantec, som fikk tallene fra PC -er som kjører selskapenes egen antivirusprogramvare. Kaspersky Lab -forskere anslår at en million Asus -datamaskiner over hele verden kan ha blitt infisert, noe som uten tvil er et lite antall.
Asus sa i sin pressemelding at den har tatt skritt for å øke sikkerheten til oppdateringsprosessen, men den nevner ikke hvordan angriperne-antatt å være et kinesisktalende hackermannskap med bånd til den kinesiske regjeringen-klarte å bryte deg inn på Asus 'servere og stjele Asus digitale signeringssertifikater som bekreftet skadelig programvare som legitimt.
"Asus har også implementert en løsning i den nyeste versjonen (ver. 3.6.8) av Live Update-programvaren, introdusert flere sikkerhetsbekreftelsesmekanismer for å forhindre ondsinnet manipulasjon i form av programvareoppdateringer eller andre midler, og implementert en forbedret slutt- til enden krypteringsmekanisme, "heter det i pressemeldingen. "Samtidig har vi også oppdatert og styrket vår server-til-slutt-bruker-programvarearkitektur for å forhindre at lignende angrep skjer i fremtiden."
Mellom juni og november2022-2023 ble skadelig programvare levert til Asus-datamaskiner over hele verden direkte fra Asus 'egne fastvareoppdateringstjenester. Skadelig programvare skaper en "bakdør" som lar mer skadelig programvare lastes ned og installeres uten brukerautorisasjon.
Imidlertid ligger skadelig programvare sovende på nesten alle systemer, og aktiveres bare på spesifikt målrettede individuelle PC -er hvis MAC -adresser - unike identifikatorer for hver nettverksport - samsvarer med de på hardkodede lister som er bygget rett inn i skadelig programvare.
Kaspersky -forskere identifiserte rundt 600 MAC -adresser på trefflistene, som faktisk er en "liten brukergruppe." Men detaljene er fortsatt uklare, ettersom vi ikke vet hvem som er skadelig for skadelig programvare, eller hvordan angriperne kom inn på Asus oppdateringsservere.
Asus ga også ut et "sikkerhetsdiagnostisk verktøy for å se etter berørte systemer" som kan lastes ned på https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.
Det utfyller et Kaspersky Lab -verktøy som kontrollerer om det finnes skadelig programvare, og en Kaspersky Lab -webside der du kan sjekke om noen av Asus -PC -ens nettverks -MAC -adresser er på listen over skadelig programvare.
Kaspersky -forskere sa at de varslet Asus om problemet 31. januar, men fortalte Kim Zetter på hovedkortet at Asus i utgangspunktet benektet at serverne hadde blitt hacket.