PC-laptop-tablet reparatie Service aan huis  Noordenveld en Westerkwartier

 

"Half miljoen Asus-systemen getroffen door backdoor in Live Update-tool"

Kaspersky Labs heeft ontdekt dat er lange tijd kwaadaardige software verspreid is met Asus' automatische update-tool Live Update. Het programma staat standaard geïnstalleerd op laptops en systemen van de fabrikant, waardoor honderdduizenden systemen getroffen zijn. Aanvallers braken in een server van Asus in, waardoor de software op grote aantallen systemen een backdoor kon installeren. Het lek krijgt de naam ShadowHammer.

Asus Live Update staat standaard op apparaten van het merk geïnstalleerd om updates door te voeren voor onder andere de bios, uefi, drivers en applicaties. Hiermee is het een tool die op bijna alle Asus-laptops of -systemen staat. De verspreiding van kwaadaardige code via deze tool kon dus grote aantallen gebruikers treffen.

De aanvallers braken in op een server van Asus die gebruikt wordt voor Live Update. Hiermee konden bestanden vervangen worden en tevens van een certificaat zijn voorzien, waardoor het leek alsof deze van Asus afkomstig was. Zelfs de grootte van de installer was vergelijkbaar met het origineel. Door dit certificaat en de gelijkenissen is het pas laat ontdekt en kon het zo gemakkelijk verspreid worden. De versie met backdoor werd zelfs af fabriek meegeleverd.

Met de kwaadaardige versie is op grote aantallen systemen een backdoor geïnstalleerd. Kaspersky schat dat het om een half miljoen getroffen gebruikers gaat, maar vermoedt dat zelfs meer dan een miljoen systemen getroffen zijn. In werkelijkheid was de backdoor echter gericht op slechts 600 systemen, waarvan de mac-adressen bekend waren bij de aanvallers. Op die systemen werd extra malware geïnstalleerd. Waar deze systemen toe behoren is niet bekend, maar de aanval lijkt dus gericht.

Volgens Motherboard is Asus op 31 januari geïnformeerd door Kaspersky, maar ondernam het weinig actie. Er werden twee certificaten gebruikt om de kwaadaardige code te signeren. In de eerste maand na de melding werden de certificaten nog gebruikt door Asus zelf, waarna dat stopte. Beide certificaten zijn echter nog niet ingetrokken door het bedrijf, waardoor ze nog steeds misbruikt kunnen worden. Daarnaast zijn klanten niet op de hoogte gesteld van het lek.

Om te controleren of je getroffen bent heeft Kaspersky een tool uitgebracht die op deze pagina te vinden is en een webpagina waarop je je mac-adres kan controleren. Asus heeft nog niet gereageerd.

PC-laptop-tablet reparatie  Max. rep. kosten: € 99,-  Noordenveld en Westerkwartier

 

webshop Levering in heel nederland  Snelle service