Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Med hjälp av Asus egna uppdateringsservrar, mjukvara och certifikat har hackare lyckats infektera åtminstone över en halv miljon datorer från den taiwanesiska hårdvarujätten.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Ja, det här även varit känt i många månader men Asus har inte ens gått ut med information om det till sina kunder. Riktigt uselt.

Ryzen 3700X | 32GB Ram @ 3200 Mhz CL14 | 2080 TI | 2X 1TB Samsung 970 | Acer XV273K

Trädvy Permalänk
Medlem
Plats
Skara
Registrerad
Okt 2012

Så vad gör man om man sitter med en ASUS dator nu?

MoB: Z77M-D3H | CPU: i7 3770K 3,5 GHz | GPU: GTX 1070 8GB | RAM: 2x8GB 1600MHz | SSD: V300 120GB | HD: Barracuda 1TB | Skärm: ASUS PG279Q| T.bord: Tesoro RGB | Mus: Qpad 8K | Högt.: Logitech 5:1 | Chassi: FD Define R3 | PSU: FD Integra R2 650W | CPU kylare: CM Hyper 212 EVO | Laptop: Lenovo Y50-70 | Multifunktions Dreamhack-hylla "DH-box" | Galleri DH-Box| Projekt T.E.B | Galleri T.E.B

Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

Dra ut internet.

Nämen, risken är större att en inbrottstjuv tar sig in i din bostad än en ''hacker'' kapar din Asuslaptop

-Stäng av snabbstart i ditt Windows.

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

Vik en foliehatt. Instruktioner hittar du här: http://www.365slojd.se/projects/918-sta-rustad-vik-en-folieha...
Poppa popcorn och luta dig tillbaka

citera för svar

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Feb 2007

Certifikat i all ära men det ger en känsla av falskt trygghet, inte första gången derta sker.

< :: Intel i7 2600k@4.6Ghz | Asus Geforce GTX 980 OC :: >

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008
Skrivet av VadSaDu:

Dra ut internet.

Nämen, risken är större att en inbrottstjuv tar sig in i din bostad än en ''hacker'' kapar din Asuslaptop

Men om det är en inbrottstjuv som dessutom är en hacker då?

Trädvy Permalänk
Master of Overkill
Plats
Göteborg
Registrerad
Sep 2011
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

https://kas.pr/shadowhammer

Tankar ner den och kör.

CASE Caselabs SMA8 + Louqe Ghost S1 CPU 9900k @5.3GHz (No AVX) 9800X @4.8GHz GPUs 3x GTX 1080ti Poseidon RAM 4x16GB Corsair Dominator Platinum 3533MHz CL13 + 2x16GB Corsair Dominator Platinum RGB 3000MHz PSU EVGA T2 1600W + Corsair SFF 750W SSD 905p 480GB, 4x Samsung 970 Pro M.2 Headphones Audeze LCD-2 + Moon Cable Screen ASUS ROG SWIFT PG258Q 240Hz, Samsung 43" C43J890DKU
Motherboard X299 EVGA DARK + ASUS ROG Strix Z390-I Watercooling 480+480+280+360. 240+240

Trädvy Permalänk
Medlem
Plats
Skara
Registrerad
Okt 2012
Skrivet av tvelander:

Tack! 😊

Skickades från m.sweclockers.com

MoB: Z77M-D3H | CPU: i7 3770K 3,5 GHz | GPU: GTX 1070 8GB | RAM: 2x8GB 1600MHz | SSD: V300 120GB | HD: Barracuda 1TB | Skärm: ASUS PG279Q| T.bord: Tesoro RGB | Mus: Qpad 8K | Högt.: Logitech 5:1 | Chassi: FD Define R3 | PSU: FD Integra R2 650W | CPU kylare: CM Hyper 212 EVO | Laptop: Lenovo Y50-70 | Multifunktions Dreamhack-hylla "DH-box" | Galleri DH-Box| Projekt T.E.B | Galleri T.E.B

Trädvy Permalänk
Medlem
Plats
Täby
Registrerad
Jan 2012

Detta är en hacker(avskyr det ordet, men det är den enda rätta benämningen i detta fallet)attack av rätt hög status och jag är ärligt talat rätt imponerad.

De har alltså på något vis fått tillgång till ASUS uppdateringsservrar, bytt ut uppdateringspaketen som skickas ut till användare med sina egna (med exakt samma filstorlek) och dessutom signerat sina egna uppdateringspaket med ASUS privata nyckel/certifikat. Rakt under näsan på ASUS, som inte märkte någonting alls. Stor kontrast från exempelvis Apples icloud-läcka, där det enda 'hackern' gjorde var att bruteforca inloggningssidan till icloud... eftersom det inte fanns någon utelåsningsfunktion vid bruteforceförsök.

Imponerande arbete... eller imponerande klantigt av ASUS. Kan mycket väl vara information som sålts av en mutad anställd eller något liknande dock.

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

Det är beklagligt att ASUS inte uttalat sig. Det ät ju en enorm attack med stor spridning. Dessutom så underminerar det förtroendet för certifikat vilket suger, så det är klart att de måste ta sitt ansvar.

Men är det insiderjobb så är det kanske inte så konstigt att de är tysta för de vet väl inte vad de ska säga nu när folk kom på dem.

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook. Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass.

Trädvy Permalänk
Medlem
Registrerad
Sep 2010

Stor tabbe av Asus, eller imponerande jobb av personen/personerna som lyckats med detta.

Trädvy Permalänk
Medlem
Plats
Westrobothnia
Registrerad
Okt 2008
Skrivet av VadSaDu:

Nämen, risken är större att en inbrottstjuv tar sig in i din bostad än en ''hacker'' kapar din Asuslaptop

Det beror alldeles på vad det är för typ av bakdörr. Risken att råka ut för en inbrottstjuv är mycket lägre (beroende på var man bor då kanske).

3700X, 2080 Ti, 4K

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2001

Alla dessa "Live Update" program som följer med allt från datorer och moderkort till grafikkort, ljudkort, möss, tangentbord...och ligger och kör konstant i bakgrunden med admin-rättigheter... Bort med skiten. Om jag vill uppdatera firmware eller drivers, låt mig bara ladda ner dem manuellt från tillverkarens webbplats.

Ryzen 7 1800X, Asus Prime X370 Pro, 16 GB DDR4 3200 C14, Asus GTX 1070, 2 TB SSD + 4 TB HDD, Win10
Mitt Ljudmoln

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

inaktivera asus live update det är de man ska göra!!!

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Maj 2004

Så avinstallera alla skräp certifikat eller ännu bättre ominstallera med en grundlig wipe av hela hårddisken och börja om på ny kula. Installera sedan inte några program ifrån ASUS utan uppdatera allt manuellt och ladda ner drivrutinerna direkt ifrån respektive chip tillverkares hemsida. De bör ju räcka?

i7 8700K / FD R5 / MSI Z370 SLI Plus / 64GB DDR4 / Asus GTX1080 OC / Samsung 850 Evo M2 512GB / 3 x PB278QR
[Min HTPC-Guide][Mitt biorum]

Trädvy Permalänk
Medlem
Registrerad
Jan 2012
Skrivet av Ninjaflipp:

Detta är en hacker(avskyr det ordet, men det är den enda rätta benämningen i detta fallet)attack av rätt hög status och jag är ärligt talat rätt imponerad.

De har alltså på något vis fått tillgång till ASUS uppdateringsservrar, bytt ut uppdateringspaketen som skickas ut till användare med sina egna (med exakt samma filstorlek) och dessutom signerat sina egna uppdateringspaket med ASUS privata nyckel/certifikat. Rakt under näsan på ASUS, som inte märkte någonting alls. Stor kontrast från exempelvis Apples icloud-läcka, där det enda 'hackern' gjorde var att bruteforca inloggningssidan till icloud... eftersom det inte fanns någon utelåsningsfunktion vid bruteforceförsök.

Imponerande arbete... eller imponerande klantigt av ASUS. Kan mycket väl vara information som sålts av en mutad anställd eller något liknande dock.

Låter som insider jobb så det skriker om det, så hur imponerande är det egentligen?

Trädvy Permalänk
Medlem
Plats
Göteborgs skärgård
Registrerad
Jul 2005
Skrivet av Pepsin:

Alla dessa "Live Update" program som följer med allt från datorer och moderkort till grafikkort, ljudkort, möss, tangentbord...och ligger och kör konstant i bakgrunden med admin-rättigheter... Bort med skiten. Om jag vill uppdatera firmware eller drivers, låt mig bara ladda ner dem manuellt från tillverkarens webbplats.

Skrivet av radx:

Så avinstallera alla skräp certifikat eller ännu bättre ominstallera med en grundlig wipe av hela hårddisken och börja om på ny kula. Installera sedan inte några program ifrån ASUS utan uppdatera allt manuellt och ladda ner drivrutinerna direkt ifrån respektive chip tillverkares hemsida. De bör ju räcka?

Man kan ju ta bort allt med CCleaner och... eller vänta nu...

https://blog.avast.com/update-to-the-ccleaner-5.33.6162-secur...

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jun 2004

Bra man kör Linux på sin Asus laptop då. Men illa att detta ska ske.

Skickades från m.sweclockers.com

Dreamcast is forever. Shenmue lives!

Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017
Skrivet av backfeed:

Det beror alldeles på vad det är för typ av bakdörr. Risken att råka ut för en inbrottstjuv är mycket lägre (beroende på var man bor då kanske).

Sant, jag baserade det på området jag bor på, inbrott minst 3ggr i veckan.

Men såklart ska man vara vaksam när dessa bakdörrar i datorerna står öppna eller stängda med öppna lås.

-Stäng av snabbstart i ditt Windows.

Trädvy Permalänk
Medlem
Plats
Westeros, Sverige
Registrerad
Nov 2007

I Taiwan pratas det manadrin och det ligger nära kina. hm...

Skickades från m.sweclockers.com

Lekmaskinen: Sandy Bridge dator || Surfplattan: Surface Pro 4 || Fabbeluren: Nokia 7 Plus

Trädvy Permalänk
Medlem
Registrerad
Jun 2005

Tänkvärt till alla er som gråter över Huawei... samma skit överallt.

Bakdörrar finns medvetet i allt men det är aldrig meningen att fel folk ska kunna använda dem.

Mac Book-intel

Trädvy Permalänk
Medlem
Plats
Sölvesborg
Registrerad
Nov 2009

Slipp bakdörrar, bygg eget.
Ta hjälp av Sweclockers.

Trädvy Permalänk
Medlem
Plats
Nangijala
Registrerad
Okt 2009

NSA

Trädvy Permalänk
Medlem
Plats
Nora
Registrerad
Jul 2013
Skrivet av Pepsin:

Alla dessa "Live Update" program som följer med allt från datorer och moderkort till grafikkort, ljudkort, möss, tangentbord...och ligger och kör konstant i bakgrunden med admin-rättigheter... Bort med skiten. Om jag vill uppdatera firmware eller drivers, låt mig bara ladda ner dem manuellt från tillverkarens webbplats.

Det är ju en bra grej (Om inte detta händer) för folk som inte har jätte koll på drivare etc, för oss däremot som kan lite så är det ju fullt frivilligt att installera/avinstallera det

Main
MOBO: MSI B350M MORTAR, CPU: RYZEN 5 1600 @ 3.8GHz, RAM: 4x4GB DDR4 2933MHz, GPU: KFA2 GTX1080 EXOC SNPR, SSD: TOSHIBA TR150 480GB Chassi: NZXT H400i Svart/Rött, PSU: CoolerMaster V750 80+ Gold, Skärm: AOC G2460PF

Trädvy Permalänk
Medlem
Registrerad
Jul 2015

Ryssland använde den här approachen i sin "Not Petya" attack på Ukraina, men det malwaret hade ingen begränsning på sin spridning och orsakade skador också i Ryssland (plus i en räcka andra länder).
Utan att veta vilka datorer som fanns på attack-listan går det inte att säga vem som ligger bakom, men en attack på en Taiwanesisk firma gör ganska automatiskt att Kina blir misstänkt #1.
Har ASUS routrar och IoT grejor också automatisk uppdatering? I så fall kan problemet vara ännu större.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2012

Tufft namn!

Skickades från m.sweclockers.com

i5 8400 / Gigabyte B360N Wifi / Sapphire R9 Nano / Raijintek Metis / Silverstone SX500-LG / Corsair Vengance LPX 16 GB DDR4 @ 2666mhz / Sandisk A110 & OCZ Trion 150 / Silverstone Argon AR-01

Lenovo Ideapad 700-15ISK - i5 6300HQ / GTX 950M 4Gb / 12 Gb DDR4

Trädvy Permalänk
Medlem
Plats
Norrlands skogar
Registrerad
Mar 2014

Första jag gör när jag köper en laptop är att göra en clean install av Windows, på den tiden då jag körde Windows i laptop förstås. Kör Linux på mina laptops sen många år tillbaka, problem solved!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007
Skrivet av gabriel15:

Tänkvärt till alla er som gråter över Huawei... samma skit överallt.

Bakdörrar finns medvetet i allt men det är aldrig meningen att fel folk ska kunna använda dem.

Nej det är inte samma skit. Kinesiska staten ligger bakom Huawei, det är inte samma sak med Asus.

Skickades från m.sweclockers.com

AMD Ryzen 5 1600 | ASUS Prime X370 Pro | OCZ Vector 512GB | Fractal Design Newton R3 600W | Fractal Design Define R4| Corsair Venegance Red DDR4 16GB 3000MHz | Powercolor Radeon HD7970 | Eizo Foris FS2331

Trädvy Permalänk
Medlem
Plats
♫♪♫ I ditt hjärta ♪♫♪♫♪
Registrerad
Maj 2017
Skrivet av gabriel15:

Tänkvärt till alla er som gråter över Huawei... samma skit överallt.

Bakdörrar finns medvetet i allt men det är aldrig meningen att fel folk ska kunna använda dem.

Exakt..

t.om vi biologiska ting har bakdörrar..

-Stäng av snabbstart i ditt Windows.