ASUS Live Update Hacker Támadás – Minden, amit tudni kell az ügyben

Számos hardvergyártó kínál saját szoftvereket termékeihez, melyek nem csak driverek és a működéshez elengedhetetlen kiegészítők lehetnek, hanem extra funkciókkal ellátott alkalmazások azért, hogy az adott termékből a legtöbbet tudják kihozni a felhasználók. Ezeket a szoftvereket és drivereket sokszor automatikusan frissíti a rendszer, hiszen a gyártók arra törekednek, hogy a felhasználók a legnagyobb kényelem mellett használhassák termékeiket. Nos, mint nemrég kiderült, ez nem túl jó ötlet, hiszen komoly támadási felületet biztosítanak ezzel a hackerek számára, akik kártékony alkalmazásokat telepíthetnek így észrevétlenül a számítógépeinkre.

Erre jó példa az “Asus Live Update Hacker Támadás”, mely a napokban szólt óriásit a nemzetközi sajtóban, idő közben pedig befutott a gyártó válasza is, így itt az ideje leírni, hogy mi is történt valójában, mi az oka és mi a megoldása az esetnek.

A Kaspersky Labs nemrég vette észre a támadást, melyet a hackerek az Asus Live Update szolgáltatás ellen intéztek, méghozzá igen sikeresen. Tulajdonképpen magát az ASUS szervereit támadták meg, melyeken keresztül úgy tudtak kártevőket telepíteni több eszközre is, hogy azokat a rendszer egyszerű és már hitelesített, vagyis biztonságosnak tartott szoftverfrissítésként jegyezte. Az ügyben nem csak az ASUS által gyártott alaplapok érintettek, hiszen ezáltal eljutottak a laptopokhoz, előre épített asztali gépekhez, sőt jó néhány IoT (Internet of Things) kiegészítő és okostelefon is érintett lehet, bár erről, mint kiderült az ASUS más véleményen van.

A Kaspersky Labs becslése szerint nagyjából 500 000 ASUS termék lehet érintett az ügyben, mely egy igen komoly szám. A vállalat 2019 januárjában fedezte fel a támadást, amikor bevezettek egy újfajta ellátói lánc ellenőrző folyamatot. Ezek után január végén értesítették a gyártót, februárban pedig dedikált szakértőt küldtek az ASUS-hoz, akik szerintük nem úgy reagáltak az esetre, ahogy az egy ekkora márkától elvárható lenne, hiszen jó ideig nem értesítették a felhasználókat a problémáról.

Nem ez az első eset, amikor a közösség a gyártó nem túl kedves oldalát láthatta meg. Tavaly ősszel a Z390-es alaplapok kapcsán bukkant fel az Armoury Crate körüli botrány, hiszen az alaplapok internetkapcsolat nélkül telepítettek több szoftvert is a gépre, melyek szintén veszélyforrást jelenthetnek, miközben a gyanútlan felhasználó azt hiszi, hogy egy teljesen új és tiszta Windows operációs rendszert használ.

És akkor befutott az ASUS válasza és megoldása is az ügyben

Szerintünk az Advanced Persistent Threat (APT) támadások nemzeti-szintű támadások, melyek egy adott országot és nemzetközi vállalatait veszik célba és elsősorban nem a felhasználókat. Az ASUS Live Update egy szabadalmaztatott eszköz, amely az ASUS számítógépeken annak biztosítására kapott helyet, hogy a rendszer mindig az ASUS legújabb illesztőprogramjait és firmware-jét használja. Szerintük egy viszonylag kis mennyiségű gépet elért támadásról van szó, mely rosszindulatú kóddal fertőzte meg az ASUS Live Update szolgáltatást.

Az ASUS ügyfélszolgálata elérte az érintett felhasználókat, és segítséget nyújtott a biztonsági kockázatok eltávolításának biztosításában. Az ASUS továbbá végrehajtott egy javítást a Live Update szoftver legújabb verziójában (3.6.8 ver.). Több új biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a rosszindulatú manipulációt szoftverfrissítések vagy más eszközök formájában, és egy továbbfejlesztett végponttól-végpontig tartó titkosítást is kifejlesztettek. Mindemellett frissítették és megerősítették a kiszolgálótól a végfelhasználókhoz tartozó szoftver architektúrát is, hogy megakadályozzák a hasonló támadások jövőbeli bekövetkezését.

Ezenkívül létrehoztak egy online biztonsági diagnosztikai eszközt is az érintett rendszerek ellenőrzésére és az összes ASUS felhasználó megnyugtatására. Arra bátorítják azokat a felhasználókat, akik szerint érintett lehet a termékük vagy csak szeretnének egyszer és mindenkorra átlendülni ezen a problémán, hogy elővigyázatosságból futtassák le ezt az ellenőrzést.

Az eszköz megtalálható az ASUS szerverén. Ide kattintva érhetitek el!

Közzétettek továbbá néhány gyakran ismételt kérdést is, illetve az azokra adott rövid válaszaikat, melyeket lefordítottunk nektek:

Honnan tudom, hogy az én ASUS termékek érintett e vagy sem a támadásban?
Csak egy nagyon kis számú konkrét felhasználói csoportot céloztak meg ezzel a támadással, ezért rendkívül valószínűtlen, hogy az Ön készülékei s fertőzött lett. Ha azonban továbbra is aggódik, nyugodtan használhatja az ASUS biztonsági diagnosztikai eszközeit, vagy segítségért forduljon az ASUS ügyfélszolgálatához.

Mit tegyek, ha a termékem fertőzött?
Azonnal készítsen biztonsági másolatot a fájlokról, és állítsa vissza az operációs rendszert gyári beállításokra. Ez teljesen eltávolítja a malware-t a számítógépről. A személyes információk, adatok biztonsága érdekében az ASUS azt javasolja, hogy rendszeresen frissítse a jelszavait is.

Hogyan győződhetek meg arról, hogy az ASUS Live Update legújabb, biztonságos verziója fut a gépemen?
Az 3.6.8-as verzió a legfrissebb, amit a korábban említett folyamatokkal biztosíthat be.

Más ASUS termékeket is érintett a támadás?
Nem. Csak ASUS hordozható számítógépekre elérhető Live Update verziókat érintette a támadás, semmilyen más ASUS termékhez nem fértek hozzá ily módon.

Kapcsolódó cikkek

Close
Close