Asus визнає, відповідає на атаку, але спори Kaspersky Numbers

Asus визнає, відповідає на атаку, але спори Kaspersky Numbers

Вчора Лабораторія Касперського повідомила про те, що Asus заражена шкідливим програмним забезпеченням, яке вона мимоволі витіснила власним клієнтам. Asus відреагувала на цю новину і визнала, що вона постраждала, але також заперечує кількість клієнтів, які фактично встановили інфіковане програмне забезпечення.

Нагадаємо: Лабораторія Касперського повідомила, що ця нова атака, яку вона назвала ShadowHammer, була запущена у високо цілеспрямованих зусиллях для проникнення 600 специфічних ПК. Більше 57 тисяч користувачів продуктів Kaspersky встановили бекдорну утиліту, яка була розповсюджена безпосередньо компанією Asus після того, як хакери проникли в її програмне забезпечення та внесли зміни до нього, не змінюючи розміру файлу або запускаючи інші заходи безпеки компанії. За оцінками Касперського, на нього вплинули мільйонні клієнти Asus (атака відбулася в період з липня по листопад 2018 року). Kaspersky опублікував оцінку кількості постраждалих користувачів у кожній країні, хоча він зазначає, що на цей розподіл може вплинути кількість користувачів Kaspersky у кожному місці.

Зображення від Лабораторії Касперського
Зображення від Лабораторії Касперського

Asus випустила нову версію своєї утиліти LiveUpdate, 3.68, яка закриває лазівку. Компанія також стверджує, що впровадила «вдосконалений механізм шифрування з кінця до кінця. У той же час ми також оновили та зміцнили архітектуру програмного забезпечення для сервера, щоб запобігти подібним атакам у майбутньому ».

Враховуючи швидкість, з якою Asus розгортав ці виправлення, він, ймовірно, працював над ними протягом деякого часу. Питання про те, чи повинні виробники-виробники мати справу з наданням так званого програмного забезпечення з доданою вартістю взагалі, є важким. Це далеко не перший раз, коли ми бачили докази серйозних проблем безпеки, які ці компанії запікають у свої ноутбуки в результаті погано захищеного програмного забезпечення. Lenovo, Dell, Samsung і інші фірми були спалені такими проблемами в останні роки. Світ програмного забезпечення ніколи не знайшов хорошої відповіді на цю проблему. Жоден OEM або розробник не застрахований від проблеми з пошкодженими оновленнями, включаючи Microsoft, яка створює базову ОС. У той же час, здатність постійно надавати критичні оновлення безпеки визнається одним з найкращих способів збереження машин клієнтів.

Що стосується того, кого оригінальний зловмисник намагався націлити, або де ці 600 машин, ми не знаємо. Це не була випадкова атака. Хтось мав дуже специфічні ідеї, яких вони хотіли б вдарити, і вони знали, що MAC-адреси будуть спрямовані. Це, мабуть, найбільш доречна частина всієї справи. Ми досі не маємо ідеї, якщо ця атака фактично виконала те, що вона хотіла зробити, що б це не було.

Якщо у вас є ноутбук Asus, переконайтеся, що встановлено LiveUpdate 3.6.8. Крім того, видаліть весь набір будь-яких утиліт вашого постачальника ноутбука засунув до ноутбука в першу чергу. Ймовірно, вам буде краще.

Читати далі

SSD-накопичувачі Samsung 870 EVO: SATA завдає удару у відповідь
SSD-накопичувачі Samsung 870 EVO: SATA завдає удару у відповідь

Новий 870 EVO від Samsung є одним з найшвидших твердотільних накопичувачів навколо - і якщо вам потрібен накопичувач на 4 ТБ, ціна теж не надто погана.

Microsoft відповідає EPIC, зменшує Gaming Windows Store, скорочення до 12 відсотків
Microsoft відповідає EPIC, зменшує Gaming Windows Store, скорочення до 12 відсотків

Microsoft вирішила свою частку з доходами в магазину Windows Store з 30 відсотків до 12 відсотків, завдяки використанню розробників до своєї платформи.

Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд
Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд

Ці аномальні імпульси енергії були виявлені у 2007 році, а також доступний новий набір даних, що покриває сотні ФРБ. Це може бути просування, яке допомагає нам зрозуміти FRBBS один раз і назавжди.

Вирішальне значення відповідає на звинувачення та вимикач та SSD P2
Вирішальне значення відповідає на звинувачення та вимикач та SSD P2

Ми сіли з найважливішим, щоб обговорити SSD P2, як він налаштовує його складські продукти та поточний рівень зміни продуктивності на ринку SSD.