Συνήθως, οι κατασκευαστές υπολογιστών και οι προγραμματιστές συμβουλεύουν τους χρήστες τους να εγκαθιστούν ενημερώσεις και να κάνουν λήψη εφαρμογών από αξιόπιστες πηγές και συνήθως δεν πρέπει να δείχνουν μεγαλύτερη εμπιστοσύνη στο ότι διατίθεται από την ίδια την εταιρεία, σωστά; Δυστυχώς, αυτό δεν συμβαίνει με την ASUS, των οποίων οι διακομιστές ενημέρωσης διακυβεύονται και χρησιμοποιούνται για την εγκατάσταση κάποιες “πίσω πόρτες”.
Σύμφωνα με την έκθεση του Kaspersky, φαίνεται ότι το 2018, οι διακομιστές ενημέρωσης της ASUS δέχθηκαν επίθεση από χάκερς που χρησιμοποίησαν το νέο λογισμικό ενημέρωσης της εταιρείας για να εγκαταστήσουν backdoors σε χιλιάδες υπολογιστές. Τα αρχεία υπογράφηκαν με τα ψηφιακά πιστοποιητικά της εταιρείας, τα οποία της επέτρεψαν να περάσουν όλα ως αυθεντικό περιεχόμενο.
Οι ερευνητές εκτιμούν ότι αυτό θα μπορούσε να έχει επηρεάσει μισό εκατομμύριο υπολογιστές Windows, αν και αρκετά παράξενο φαίνεται ότι η επίθεση ήταν στην πραγματικότητα με στόχο περίπου 600 από αυτά τα συστήματα. Δεν είναι σαφές γιατί οι επιτιθέμενοι στόχευαν ιδιαίτερα τα συστήματα αυτά, αλλά ανεξάρτητα από αυτό, εξακολουθεί να αντιπροσωπεύει μια μεγάλη ευπάθεια στο σύστημα.
Δεν πρόκειται για την πρώτη φορά που οι διακομιστές ενημέρωσης έχουν υποστεί βλάβη και χρησιμοποιούνται για τη διανομή κακόβουλων προγραμμάτων. Η Microsoft είχε προηγουμένως υποστεί παρόμοιο πρόβλημα όπου το λογισμικό καταστροφής του λογισμικού Flame διανεμήθηκε μέσω του εργαλείου ενημέρωσης των Windows. Η ASUS δεν έχει ακόμη σχολιάσει την κατάσταση.
[via]