Sicherheits-Forscher sagen, Hacker infizierten Zehntausende Computer von der taiwanesischen Hersteller ASUS mit der bösartigen software für Monate im vergangenen Jahr durch den online-Dienst “automatische Updates”.Foto: AP
Am Montag haben wir wieder gesehen, wie kriminelle ausnutzen können, Vertrauen und verwenden Sie es als eine Schwäche.
Kaspersky Lab berichtet, dass einer der weltweit größten computer-Hersteller, Taiwan-basierten ASUS, hatte irrtümlich installiert ein backdoor-Programm namens “ShadowHammer” auf die Rechner von tausenden Kunden, nachdem Hacker infiltriert des Unternehmens automatisierte software-update-system.
Experten bieten erste Schätzungen der trojanized update möglicherweise betroffenen bis zu einer halben million Windows-Rechnern. Kaspersky berichtet 57,000 Nutzer von ASUS-Produkt wurden angegriffen, “aber wir schätzen, es war verteilt über 1 Millionen Menschen insgesamt.” Symantec Telemetrie zeigte 13,000 Infektionen (80 Prozent davon waren die Verbraucher, nicht Organisationen). Das volle Ausmaß des Angriffs ist noch unbekannt.
Der Angreifer, sein Motiv bleibt unklar, aber Kaspersky darauf hingewiesen, dass 600 MAC-Adressen gezielt, obwohl die bösartige update betroffen, weit mehr.
Gizmodo erreicht hat ASUS für einen Kommentar und wir werden aktualisieren, sobald eine zur Verfügung. Mainboards, brach die Nachricht, sagte, es ersten Griff zu ASUS am Donnerstag, hatte aber noch nicht eine Antwort bekommen.
ShadowHammer ist, was ist bekannt als eine supply-chain-attack—als Hacker-Ziele durch die Injektion von bösartigem code in den entführten software-update von einem Drittanbieter-service. Im Durchschnitt, die Unternehmen sind weit weniger verdächtig diese updates, weil Sie bereitgestellt von Anbietern, deren software bereits vertraut. Anwenden von updates ist auch so etwas gibt ES Fachleute gesagt, sofort, als Sie routinemäßig enthalten Sicherheits-patches, die bestimmt sind, um ein Produkt sicherer zu machen.
Diese form der transitive Vertrauensstellung ist immer lebensgefährlich durch einen Aufwärtstrend in der supply-chain-Angriffe, da mehrere end-of-2018 Analysen über die Entwicklung der Bedrohungslage beschrieben. Symantec, für Beispiel, gefunden, dass supply-chain-Angriffe hatte, stieg um 78 Prozent im Vergleich zum Vorjahr. Bemerkenswerte Vorfälle beteiligt CCleaner, eine weit verbreitete Sicherheits-clean-up-tool, und die notPetya Angriffe, bei denen eine Nutzlast injiziert wurde in die Ukrainische Buchhaltung-software.
Die Feststellung, dass die schädliche Datei wurde signiert mit ASUS digitalen Zertifikate und verteilt über offizielle Kanäle, ein Forschungs-und Analyse-Direktor bei Kaspersky gesagt, Mainboard, dass der Vorfall zeigt, “dass die trust-Modell, das wir verwenden, basiert auf bekannten Herstellernamen und Validierung von digitalen Signaturen kann nicht garantieren, dass Sie sicher vor malware.”
Als der Ort erwähnt, hat ASUS bisher abgerechneten Kosten durch die Federal Trade Commission (FTC) über die Schwachstellen in seinem Router—Schwachstellen, es wurde angeklagt der Unterschlagung von Verbrauchern für ein Jahr oder mehr—durch das Versprechen zu “etablieren und pflegen ein umfassendes Programm für die Sicherheit unterliegt einer unabhängigen audits für die nächsten 20 Jahre.”
Es ist zu früh zu sagen, ob die FTC wird Maßnahmen ergreifen, und die Untersuchung dieses Vorfalls ist oder ob es halte es für einen Verstoß gegen Ihre früheren Bestellung. (Die FTC Act ermächtigt die Kommission zu suchen, Zivil-Geldbußen und/oder Unterlassungsanspruch, wenn Unternehmen gegen solche Vereinbarungen.)
“Bei der Untersuchung dieses Angriffs, fanden wir heraus, dass die gleichen Techniken, die verwendet wurden, gegen die software von drei anderen Anbietern. Natürlich, wir haben benachrichtigt, ASUS und andere Unternehmen über den Angriff”, meldete Kaspersky, die auch beraten, wer mit dem ASUS Live Update Utility aktualisieren Sie es auf einmal.
Ein technisches Papier enthüllt mehr über ShadowHammer veröffentlicht werden, so das Unternehmen, während dem Kaspersky Security Analyst Sommer nächsten Monat.
[Motherboard]
Teilen Sie Diese Geschichte