Асус је коначно (26. марта) коначно објавио саопштење у вези са хаковањем сопствених сервера за ажурирање фирмвера, више од 24 сата након што су Вице Мотхербоард и Касперски Лаб јавно објавили проблем и скоро два месеца након што је Касперски Лаб обавестила Асус да су му сервери хаковани .
Заслуге: Роман Арбузов/Схуттерстоцк
"Мали број уређаја имплантиран је злонамерним кодом кроз софистициран напад на наше сервере за ажурирање уживо у покушају да циљају врло малу и специфичну корисничку групу", наводи се у саопштењу компаније. „Асусова корисничка служба је контактирала погођене кориснике и пружала помоћ како би се осигурало уклањање безбедносних ризика.“
Најмање 70.000 Асус уређаја је заражено оштећеним Асусовим фирмвером, што су документирали Касперски Лаб и Симантец, који су бројеве добили са рачунара на којима је покренут сопствени антивирусни софтвер тих компанија. Истраживачи компаније Касперски Лаб процењују да је милион Асус рачунара широм света можда заражено, што вероватно није мали број.
Асус је у свом саопштењу за јавност рекао да је предузео кораке да појача безбедност процеса ажурирања, али није поменуо како су нападачи-за које се мислило да су хакерска екипа која говори кинески-повезани са кинеском владом-успели провалити у Асусове сервере и украсти Асусове цертификате за дигитално потписивање који су потврдили да је малвер легитиман.
„Асус је такође имплементирао поправку у најновијој верзији (верзија 3.6.8) софтвера Ливе Упдате, увео је више механизама за безбедносну верификацију како би спречио било какве злонамерне манипулације у облику ажурирања софтвера или на други начин, и имплементирао побољшани циљ свеобухватни механизам шифровања ", наводи се у саопштењу. "У исто време, такође смо ажурирали и ојачали нашу архитектуру софтвера сервер-то-енд усер како бисмо спречили да се слични напади дешавају у будућности."
У периоду од јуна до новембра 2022-2023.-2022., Злонамерни софтвер је испоручен Асус рачунарима широм света директно из Асусових сопствених сервиса за ажурирање фирмвера. Злонамерни софтвер ствара „бацкдоор“ који омогућава преузимање и инсталирање више злонамерног софтвера без овлашћења корисника.
Међутим, злонамерни софтвер мирује на готово свим системима, активира се само на посебно циљаним појединачним рачунарима чије се МАЦ адресе - јединствени идентификатори за сваки мрежни порт - подударају са онима на хардкодираним листама уграђеним у малвер.
Истраживачи компаније Касперски идентификовали су око 600 МАЦ адреса на листама погодака, што је заиста "мала група корисника". Али специфичности су још увек нејасне, јер не знамо на кога тачно циља злонамерни софтвер, нити како су нападачи ушли на Асусове сервере за ажурирање.
Асус је такође објавио "безбедносни дијагностички алат за проверу система на које се то односи" које се може преузети на адреси хттпс://длцднетс.асус.цом/пуб/АСУС/нб/Аппс_фор_Вин10/АСУСДиагностицТоол/АСДТ_в1.0.1.0.зип.
То надопуњује Касперски Лаб алат који проверава присутност злонамерног софтвера и веб страницу Касперски Лаб на којој можете проверити да ли се нека од мрежних МАЦ адреса вашег Асус рачунара налази на листи погодака малвера.
Истраживачи компаније Касперски рекли су да су 31. јануара обавестили Асус о овом питању, али су за Ким Зеттер из матичне плоче рекли да је Асус у почетку негирао да су његови сервери хаковани.