Asus подтверждает, отвечает на атаку, но оспаривает номера Kaspersky

Asus подтверждает, отвечает на атаку, но оспаривает номера Kaspersky

Вчера в «Лаборатории Касперского» появились новости о том, что Asus заражен вредоносным ПО, которое он невольно распространяет среди своих клиентов. Asus отреагировал на новость и признал, что это было затронуто, но также оспаривает количество клиентов, которые фактически установили зараженное программное обеспечение.

Напомним, что «Лаборатория Касперского» сообщила, что эта новая атака, получившая название ShadowHammer, была предпринята с целенаправленной целью проникновения в 600 конкретных компьютеров. Более 57 000 пользователей продуктов Kaspersky установили служебную программу, которая распространялась непосредственно Asus после того, как хакеры проникли в ее программное обеспечение и внесли в него изменения, не меняя размер файла и не применяя другие меры безопасности компании. По оценкам Касперского, это затронуло один миллион клиентов Asus (атака произошла в период с июля по ноябрь 2018 года). Kaspersky опубликовал оценку числа затронутых пользователей в каждой стране, хотя и отмечает, что на это распространение может повлиять количество пользователей Kaspersky в каждой локации.

Изображение от Лаборатории Касперского
Изображение от Лаборатории Касперского

Asus выпустила новую версию своей утилиты LiveUpdate, 3.68, которая закрывает лазейку. Компания также утверждает, что внедрила «усовершенствованный механизм сквозного шифрования». В то же время мы также обновили и усилили нашу программную архитектуру сервера для конечного пользователя, чтобы предотвратить подобные атаки в будущем ».

Учитывая скорость, с которой Asus развернул эти исправления, он, вероятно, работал над ними в течение некоторого времени. Вопрос о том, должны ли производители ОЕМ вообще предоставлять так называемое программное обеспечение с «добавленной стоимостью», является сложным. Это далеко не первый раз, когда мы видим свидетельства серьезных проблем безопасности, которые эти компании встраивают в свои ноутбуки из-за плохо защищенного программного обеспечения. Lenovo, Dell, Samsung и другие фирмы были сожжены такими проблемами в последние годы. Мир программного обеспечения никогда не нашел хорошего ответа на эту проблему. Ни один OEM или разработчик не застрахован от проблемы неработающих обновлений, в том числе Microsoft, которая создает базовую ОС. В то же время, способность доставлять критические обновления безопасности на постоянной основе признана одним из лучших способов обеспечения безопасности компьютеров клиентов.

Что касается того, на кого нацеливался первоначальный злоумышленник, или где находятся эти ~ 600 машин, мы не знаем. Это была не случайная атака. У кого-то были очень конкретные идеи, кого они хотели бы поразить, и они знали MAC-адреса для таргетинга. Это, пожалуй, самая волнующая часть всего дела. Мы до сих пор не знаем, действительно ли эта атака выполнила то, что намеревалась сделать, что бы это ни было.

Если у вас есть ноутбук Asus, убедитесь, что LiveUpdate 3.6.8 установлен. В качестве альтернативы, удалите весь набор любых утилит, которые ваш поставщик ноутбуков перенес на ноутбук в первую очередь. Вам, вероятно, будет лучше.

Читать далее

Миссия на астероиде успешно собрала образцы, Япония подтверждает
Миссия на астероиде успешно собрала образцы, Япония подтверждает

Японская миссия Hayabusa2 завершилась на прошлой неделе, когда контейнер с образцом спустился с парашютом в Австралии. Миссия определенно выглядела как успешная на каждом этапе пути, но истинная проверка заключается в том, собрал ли он образец, за которым прилетел.

Gigabyte подтверждает, что настольные процессоры Intel Rocket Lake будут выпущены в марте
Gigabyte подтверждает, что настольные процессоры Intel Rocket Lake будут выпущены в марте

Gigabyte объявила о полной поддержке PCIe 4.0 для своих материнских плат Z490 в сочетании с процессорами Intel 11-го поколения и подтвердила, что Rocket Lake дебютирует в конце марта.

Илон Маск, ставший теперь самым богатым человеком в мире, подтверждает свое намерение жить на Марсе
Илон Маск, ставший теперь самым богатым человеком в мире, подтверждает свое намерение жить на Марсе

Последние несколько лет Джефф Безос был самым богатым человеком в мире - даже после того, как потерял большую часть своего состояния в результате развода. Ситуация изменилась на этой неделе, когда всплеск акций Tesla сделал Илона Маска самым богатым человеком в мире. На праздновании он не поедет в Диснейленд. Нет, Илон Маск, очевидно, очень серьезно относится к жизни на Марсе, и он хочет взять с собой в поездку миллион человек.

Довольно уверены, что на этот раз мы готовы: Blizzard подтверждает Burning Crusade Classic
Довольно уверены, что на этот раз мы готовы: Blizzard подтверждает Burning Crusade Classic

Blizzard подтвердила, что World of Warcraft Classic получает партнера. Пройдите через Темный портал еще раз, когда в сети появится The Burning Crusade Classic.