ASUS Lança Fix Para A Ferramenta De Atualização Ataque De Malware

Foi relatado ontem como os hackers conseguiram se infiltrar em inúmeros sistemas ASUS distribuindo uma ferramenta de atualização de software de backdoor dos próprios servidores da empresa. Os hackers assinaram digitalmente a ASUS Live Update Tool com um dos certificados de assinatura de código da empresa antes de enviá-la para a ASUS ’ servidores de download onde a ferramenta de backdoor foi hospedada por vários meses em 2018. A empresa confirmou hoje que implementou uma correção para o ataque de malware.

Publicidade

Os hackers usaram o backdoor na ferramenta de atualização de software para enviar malware aos usuários ’ computadores através de um servidor de comando e controle. Acredita-se que os hackers conseguiram ter acesso aos próprios certificados de assinatura de código da empresa por meio da cadeia de suprimentos.

A ASUS informou hoje que lançou uma atualização para impedir esse ataque de malware, que a segurança Os pesquisadores estimam mais de um milhão de usuários da Asus. A empresa disse que apenas "um pequeno número de dispositivos" foi implantado com malware através deste ataque.

A empresa também disse que está implementando "vários mecanismos de verificação de segurança". para garantir que algo assim não aconteça no futuro. Ele também começou a usar um mecanismo de criptografia aprimorado de ponta a ponta ” para este fim e fez melhorias no sistema de servidores por trás dos bastidores para impedir ataques semelhantes no futuro. É de se perguntar por que a ASUS nunca fez tudo isso em primeiro lugar.

Via: Ubergizmo