אסוס פרסמה לבסוף היום (26 במרץ) הודעה בנוגע לפריצת שרתי עדכוני הקושחה שלה, יותר מ -24 שעות לאחר ש- Motherboard ומעבדת קספרסקי חשפו את הנושא בפומבי וכמעט חודשיים לאחר ש- Kaspersky Lab הודיעה ל- Asus כי השרתים שלה נפרצו. .
קרדיט: רומן ארבוזוב/שוטרסטוק
"מספר קטן של מכשירים הושתלו עם קוד זדוני באמצעות התקפה מתוחכמת על שרתי Live Update שלנו בניסיון למקד לקבוצת משתמשים קטנה וספציפית מאוד", נכתב בהודעת החברה. "שירות הלקוחות של Asus פנה למשתמשים מושפעים וסיפק סיוע להבטחת הסרת סיכוני האבטחה".
לפחות 70,000 מכשירי Asus נדבקו בקושחת Asus הפגומה, כפי שתועד על ידי מעבדת קספרסקי ו- Symantec, שקיבלו את המספרים ממחשבים אישיים המריצים תוכנות אנטי -וירוס משלהם. חוקרי מעבדת קספרסקי מעריכים כי מיליון מחשבי Asus ברחבי העולם עלולים להידבק, וזה ללא ספק מספר קטן.
אסוס מסרה בהודעה לעיתונות כי היא נקטה בצעדים כדי להגביר את אבטחת תהליך העדכון שלה, אך היא לא ציינה כיצד התוקפים-שנחשבו כצוות האקרים דובר סינית עם קשרים עם ממשלת סין-הצליחו לפרוץ לשרתי Asus ולגנוב תעודות חתימה דיגיטלית של Asus שאימתו את התוכנה הזדונית כלגיטימית.
"אסוס יישמה גם תיקון בגרסה העדכנית ביותר (גרסה 3.6.8) של תוכנת Live Update, הציגה מספר מנגנוני אימות אבטחה למניעת מניפולציות זדוניות בצורה של עדכוני תוכנה או אמצעים אחרים, ויישמה קצה משופר מנגנון ההצפנה עד הסוף ", נכתב בהודעת העיתונות. "במקביל, עדכנו וחיזקנו גם את ארכיטקטורת התוכנה של השרת לקצה למניעת התקפות דומות בעתיד".
בין יוני לנובמבר 2022-2023-2022, התוכנה הזדונית נמסרה למחשבי Asus ברחבי העולם ישירות משירותי עדכון הקושחה של Asus עצמו. התוכנה הזדונית יוצרת "דלת אחורית" המאפשרת להוריד ולהתקין תוכנות זדוניות נוספות ללא אישור משתמש.
עם זאת, התוכנה הזדונית רדומה כמעט על כל המערכות, והיא מופעלת רק על מחשבים אישיים ממוקדים במיוחד, שכתובות ה- MAC שלהם - מזהים ייחודיים לכל יציאת רשת - תואמים את אלה ברשימות המקודדות המובנות ישירות בתוכנה הזדונית.
חוקרי קספרסקי זיהו כ -600 כתובות MAC ברשימות ההתאמות, שהיא אכן "קבוצת משתמשים קטנה". אבל הפרטים עדיין לא ברורים, מכיוון שאנו לא יודעים למי בדיוק מכוונת התוכנה הזדונית, או כיצד התוקפים נכנסו לשרתי העדכונים של אסוס.
אסוס פרסמה גם "כלי אבחון אבטחה לבדיקת מערכות מושפעות" שניתן להוריד בכתובת https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.
זה משלים לכלי מעבדת קספרסקי הבודק את נוכחות התוכנה הזדונית ואתר אינטרנט של מעבדת קספרסקי שבו תוכל לבדוק אם אחת מכתובות ה- MAC של מחשב ה- Asus של מחשב ה- PC שלך מופיעה ברשימת המפגעים של התוכנה הזדונית.
חוקרי קספרסקי אמרו כי הודיעו לאסוס על הבעיה ב -31 בינואר, אך אמרו לקים זטר של לוח האם כי אסוס הכחישה בתחילה כי השרתים שלה נפרצו.