«Лаборатории Касперского» раскрыла данные о хакерской атаке, которой подверглись более миллиона компьютеров и ноутбуков компании ASUS по всему миру. В течение нескольких месяцев неизвестные хакеры контролировали сервера тайваньского производителя.
Злоумышленникам удалось модифицировать утилиту для загрузки и установки обновлений Asus Live Update, а затем подписать измененное ПО официальными сертификатами безопасности и распространить «апдейт» на все компьютеры, где она установлена. В результате в период с июня по ноябрь 2018 года хакеры смогли внедрить бэкдор более чем в миллион компьютеров Asus из разных точек мира.
При этом целью массового взлома были всего 600 машин с определенными MAC- и IP-адресами. Из-за того, что исходные (но взломанные) файлы размещались на официальных серверах ASUS, атака осталась незаметной как для пользователей, так и для отдела безопасности компании.
«Лаборатория» сообщила представителям ASUS о своей находке в январе 2019-го, а затем целый месяц помогала исправить проблемы — программа Live Update версии 3.6.8 несет в себе исправление уязвимости. Сам производитель решил умолчать о случившемся, поэтому разработчики известного антивируса рассказали об атаке самостоятельно.
iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах
