Asus подтверждает, отвечает на атаку, но оспаривает номера Kaspersky

Asus подтверждает, отвечает на атаку, но оспаривает номера Kaspersky

Вчера в «Лаборатории Касперского» появились новости о том, что Asus заражен вредоносным ПО, которое он невольно распространяет среди своих клиентов. Asus отреагировал на новость и признал, что это было затронуто, но также оспаривает количество клиентов, которые фактически установили зараженное программное обеспечение.

Напомним, что «Лаборатория Касперского» сообщила, что эта новая атака, получившая название ShadowHammer, была предпринята с целенаправленной целью проникновения в 600 конкретных компьютеров. Более 57 000 пользователей продуктов Kaspersky установили служебную программу, которая распространялась непосредственно Asus после того, как хакеры проникли в ее программное обеспечение и внесли в него изменения, не меняя размер файла и не применяя другие меры безопасности компании. По оценкам Касперского, это затронуло один миллион клиентов Asus (атака произошла в период с июля по ноябрь 2018 года). Kaspersky опубликовал оценку числа затронутых пользователей в каждой стране, хотя и отмечает, что на это распространение может повлиять количество пользователей Kaspersky в каждой локации.

Изображение от Лаборатории Касперского
Изображение от Лаборатории Касперского

Asus выпустила новую версию своей утилиты LiveUpdate, 3.68, которая закрывает лазейку. Компания также утверждает, что внедрила «усовершенствованный механизм сквозного шифрования». В то же время мы также обновили и усилили нашу программную архитектуру сервера для конечного пользователя, чтобы предотвратить подобные атаки в будущем ».

Учитывая скорость, с которой Asus развернул эти исправления, он, вероятно, работал над ними в течение некоторого времени. Вопрос о том, должны ли производители ОЕМ вообще предоставлять так называемое программное обеспечение с «добавленной стоимостью», является сложным. Это далеко не первый раз, когда мы видим свидетельства серьезных проблем безопасности, которые эти компании встраивают в свои ноутбуки из-за плохо защищенного программного обеспечения. Lenovo, Dell, Samsung и другие фирмы были сожжены такими проблемами в последние годы. Мир программного обеспечения никогда не нашел хорошего ответа на эту проблему. Ни один OEM или разработчик не застрахован от проблемы неработающих обновлений, в том числе Microsoft, которая создает базовую ОС. В то же время, способность доставлять критические обновления безопасности на постоянной основе признана одним из лучших способов обеспечения безопасности компьютеров клиентов.

Что касается того, на кого нацеливался первоначальный злоумышленник, или где находятся эти ~ 600 машин, мы не знаем. Это была не случайная атака. У кого-то были очень конкретные идеи, кого они хотели бы поразить, и они знали MAC-адреса для таргетинга. Это, пожалуй, самая волнующая часть всего дела. Мы до сих пор не знаем, действительно ли эта атака выполнила то, что намеревалась сделать, что бы это ни было.

Если у вас есть ноутбук Asus, убедитесь, что LiveUpdate 3.6.8 установлен. В качестве альтернативы, удалите весь набор любых утилит, которые ваш поставщик ноутбуков перенес на ноутбук в первую очередь. Вам, вероятно, будет лучше.

Читать далее

Apple и TSMC намерены перейти на 3-нанометровое производство с повышенным риском к концу 2021 года
Apple и TSMC намерены перейти на 3-нанометровое производство с повышенным риском к концу 2021 года

3-нанометровый узел TSMC готов к выпуску с повышенным риском к концу 2021 года, при этом массовые поставки и Apple в качестве партнера по запуску ожидаются в 2022 году.

Сяоми обгоняет Apple, чтобы стать производителем номера 2 в мире смартфона
Сяоми обгоняет Apple, чтобы стать производителем номера 2 в мире смартфона

Это оставляет Samsung, чтобы сражаться с Сяоми для верхнего пятна. Исходя из впечатляющих темпов роста компании, это может быть только вопрос времени, прежде чем он также обгоняет Samsung.

Гражданин Астрономер обнаруживает древнюю неудачу звезды с неожиданными свойствами
Гражданин Астрономер обнаруживает древнюю неудачу звезды с неожиданными свойствами

Астрономы заметили около 2000 так называемых «коричневых карликов», объектам, которые десятки раз больше, чем Юпитер, но не достаточно велико, чтобы забить устойчивую реакцию слияния. Теперь мы обнаружили, что могут научить нас о рассвете вселенной, и это прямо на нашем космическом дворе.

Маск заключает сделку в Твиттере, пока не доканет номера ботов
Маск заключает сделку в Твиттере, пока не доканет номера ботов

Через несколько недель после того, как после того, как он написал путь к предварительному соглашению о покупке сайта социальной сети за 44 миллиарда долларов, Маск теперь ставит под сомнение сделку (через твит), заявив, что ему сначала необходимо проверить количество ботов в Твиттере, на самом деле так же низка, как утверждает.