Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Ryssland använde den här approachen i sin "Not Petya" attack på Ukraina, men det malwaret hade ingen begränsning på sin spridning och orsakade skador också i Ryssland (plus i en räcka andra länder).
Utan att veta vilka datorer som fanns på attack-listan går det inte att säga vem som ligger bakom, men en attack på en Taiwanesisk firma gör ganska automatiskt att Kina blir misstänkt #1.
Har ASUS routrar och IoT grejor också automatisk uppdatering? I så fall kan problemet vara ännu större.

Första jag gör när jag köper en laptop är att göra en clean install av Windows, på den tiden då jag körde Windows i laptop förstås. Kör Linux på mina laptops sen många år tillbaka, problem solved!

Perfekt för angriparna, innebär knappast något som helst skydd mot det hack dom diskuteras här samtidigt som du själv är övertygad om att du är säker och sänker garden

De stora IT-jättarna är en del av den Amerikanska staten och har minst lika bra kontakt som den kinesiska staten har med Huawei.

DVS samma skit.

Detta är en hacker(avskyr det ordet, men det är den enda rätta benämningen i detta fallet)attack av rätt hög status och jag är ärligt talat rätt imponerad.

De har alltså på något vis fått tillgång till ASUS uppdateringsservrar, bytt ut uppdateringspaketen som skickas ut till användare med sina egna (med exakt samma filstorlek) och dessutom signerat sina egna uppdateringspaket med ASUS privata nyckel/certifikat. Rakt under näsan på ASUS, som inte märkte någonting alls. Stor kontrast från exempelvis Apples icloud-läcka, där det enda 'hackern' gjorde var att bruteforca inloggningssidan till icloud... eftersom det inte fanns någon utelåsningsfunktion vid bruteforceförsök.

Imponerande arbete... eller imponerande klantigt av ASUS. Kan mycket väl vara information som sålts av en mutad anställd eller något liknande dock.

För något år sedan var det Lenovo dom var i blåsväder för mer eller mindre samma sak... nu Asus.

Alltså, vad skall man säga ?
Det finns ju mer än en anledning till att man blåser om sin dator med en ren Windows -install - även om den är helt ny.

Beror väl kanske lite på med vilka glasögon man ser på problemet.

Är det som Asus säger ett insiderjobb mot asus vilja så är det väl en rätt stor skillnad mot Lenovos upplägg som infört detta som en "feature". Nog för att det här inte ska hända oavsett och det är Asus ansvar att sköta sin säkerhet men internt sabotage är väl en viss skillnad i upplägg jämfört med Lenovos upplägg oavsett om det var ett omedvetet misstag eller planerad strategi.
Jag tycker den delen är ganska viktig iaf.

Från kunds perspektiv spelar det emellertid mindre roll. Datorn blir utsatt för samma risk oavsett och det är som du säger vanligen läge att blåsa datorn och lägga in egen windowsversion på laptops. Bra råd!

Om folk är beredda att ladda ner en ZIP fil från en random snubbe på ett forum och köra binären (antar jag) på sin dator bara så där så behöver man nog inte oroa sig för BIOS hack. Nu tror jag inte att just Tvelander skulle köra med några fulfiler, det är mer en generell poäng för att sätta saker i perspektiv.

Skulle du kunna vara vänlig att berätta för mig som är så ovetande hur mycket Asus Live Update jag har i mitt Ubuntu? Tack på förhand.

Asus BIOS programvara innehåller stöd för att uppdatera BIOS direkt över Internet och är det ASUS egen uppdateringstjänst som blivit hackat finns det nog anledning att tro att det kan gälla även denna (oavsett om det står i media eller inte)

Perfekt för angriparna, innebär knappast något som helst skydd mot det hack dom diskuteras här samtidigt som du själv är övertygad om att du är säker och sänker garden

Fast nu är det ju du själv som påstår att detta hack även påverkar Linux, samtidigt som du nu helt och hållet spekulerar i att andra programvaror som inte nämns också är drabbade. Alltså inte alls det som "diskuteras här". Jag skulle för övrigt aldrig uppdatera bios över internet. Och dessutom så betvivlar jag starkt att deras laptopbios har dessa bios funktioner.

Nu äger jag ingenting alls från Asus så oavsett så drabbar detta inte mig ändå.

... en attack på en Taiwanesisk firma gör ganska automatiskt att Kina blir misstänkt #1.

Vilken fix pratar du om?

Vore intressant att analysera listan över MAC-adresser och studera var dessa enheter befinner sig rent fysiskt, eftersom det är de som är mål för attacken.