Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Permalänk
Cylon

Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Med hjälp av Asus egna uppdateringsservrar, mjukvara och certifikat har hackare lyckats infektera åtminstone över en halv miljon datorer från den taiwanesiska hårdvarujätten.

Läs hela artikeln här

Permalänk
Medlem

Ja, det här även varit känt i många månader men Asus har inte ens gått ut med information om det till sina kunder. Riktigt uselt.

Permalänk
Medlem

Så vad gör man om man sitter med en ASUS dator nu?

Permalänk
Avstängd
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

Dra ut internet.

Nämen, risken är större att en inbrottstjuv tar sig in i din bostad än en ''hacker'' kapar din Asuslaptop

Permalänk
Medlem
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

Vik en foliehatt. Instruktioner hittar du här: http://www.365slojd.se/projects/918-sta-rustad-vik-en-folieha...
Poppa popcorn och luta dig tillbaka

Permalänk
Medlem

Certifikat i all ära men det ger en känsla av falskt trygghet, inte första gången derta sker.

Permalänk
Medlem
Skrivet av VadSaDu:

Dra ut internet.

Nämen, risken är större att en inbrottstjuv tar sig in i din bostad än en ''hacker'' kapar din Asuslaptop

Men om det är en inbrottstjuv som dessutom är en hacker då?

Permalänk
Master of Overkill
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

https://kas.pr/shadowhammer

Tankar ner den och kör.

Permalänk
Medlem
Skrivet av tvelander:

Tack! 😊

Skickades från m.sweclockers.com

Permalänk
Medlem

Detta är en hacker(avskyr det ordet, men det är den enda rätta benämningen i detta fallet)attack av rätt hög status och jag är ärligt talat rätt imponerad.

De har alltså på något vis fått tillgång till ASUS uppdateringsservrar, bytt ut uppdateringspaketen som skickas ut till användare med sina egna (med exakt samma filstorlek) och dessutom signerat sina egna uppdateringspaket med ASUS privata nyckel/certifikat. Rakt under näsan på ASUS, som inte märkte någonting alls. Stor kontrast från exempelvis Apples icloud-läcka, där det enda 'hackern' gjorde var att bruteforca inloggningssidan till icloud... eftersom det inte fanns någon utelåsningsfunktion vid bruteforceförsök.

Imponerande arbete... eller imponerande klantigt av ASUS. Kan mycket väl vara information som sålts av en mutad anställd eller något liknande dock.

Permalänk
Medlem

Det är beklagligt att ASUS inte uttalat sig. Det ät ju en enorm attack med stor spridning. Dessutom så underminerar det förtroendet för certifikat vilket suger, så det är klart att de måste ta sitt ansvar.

Men är det insiderjobb så är det kanske inte så konstigt att de är tysta för de vet väl inte vad de ska säga nu när folk kom på dem.

Permalänk
Medlem

Stor tabbe av Asus, eller imponerande jobb av personen/personerna som lyckats med detta.

Permalänk
Medlem
Skrivet av VadSaDu:

Nämen, risken är större att en inbrottstjuv tar sig in i din bostad än en ''hacker'' kapar din Asuslaptop

Det beror alldeles på vad det är för typ av bakdörr. Risken att råka ut för en inbrottstjuv är mycket lägre (beroende på var man bor då kanske).

Permalänk
Medlem

Alla dessa "Live Update" program som följer med allt från datorer och moderkort till grafikkort, ljudkort, möss, tangentbord...och ligger och kör konstant i bakgrunden med admin-rättigheter... Bort med skiten. Om jag vill uppdatera firmware eller drivers, låt mig bara ladda ner dem manuellt från tillverkarens webbplats.

Permalänk
Skrivet av Henrik-W:

Så vad gör man om man sitter med en ASUS dator nu?

inaktivera asus live update det är de man ska göra!!!

Permalänk
Medlem

Så avinstallera alla skräp certifikat eller ännu bättre ominstallera med en grundlig wipe av hela hårddisken och börja om på ny kula. Installera sedan inte några program ifrån ASUS utan uppdatera allt manuellt och ladda ner drivrutinerna direkt ifrån respektive chip tillverkares hemsida. De bör ju räcka?

Permalänk
Medlem
Skrivet av Ninjaflipp:

Detta är en hacker(avskyr det ordet, men det är den enda rätta benämningen i detta fallet)attack av rätt hög status och jag är ärligt talat rätt imponerad.

De har alltså på något vis fått tillgång till ASUS uppdateringsservrar, bytt ut uppdateringspaketen som skickas ut till användare med sina egna (med exakt samma filstorlek) och dessutom signerat sina egna uppdateringspaket med ASUS privata nyckel/certifikat. Rakt under näsan på ASUS, som inte märkte någonting alls. Stor kontrast från exempelvis Apples icloud-läcka, där det enda 'hackern' gjorde var att bruteforca inloggningssidan till icloud... eftersom det inte fanns någon utelåsningsfunktion vid bruteforceförsök.

Imponerande arbete... eller imponerande klantigt av ASUS. Kan mycket väl vara information som sålts av en mutad anställd eller något liknande dock.

Låter som insider jobb så det skriker om det, så hur imponerande är det egentligen?

Permalänk
Medlem
Skrivet av Pepsin:

Alla dessa "Live Update" program som följer med allt från datorer och moderkort till grafikkort, ljudkort, möss, tangentbord...och ligger och kör konstant i bakgrunden med admin-rättigheter... Bort med skiten. Om jag vill uppdatera firmware eller drivers, låt mig bara ladda ner dem manuellt från tillverkarens webbplats.

Skrivet av radx:

Så avinstallera alla skräp certifikat eller ännu bättre ominstallera med en grundlig wipe av hela hårddisken och börja om på ny kula. Installera sedan inte några program ifrån ASUS utan uppdatera allt manuellt och ladda ner drivrutinerna direkt ifrån respektive chip tillverkares hemsida. De bör ju räcka?

Man kan ju ta bort allt med CCleaner och... eller vänta nu...

https://blog.avast.com/update-to-the-ccleaner-5.33.6162-secur...

Permalänk
Medlem

Bra man kör Linux på sin Asus laptop då. Men illa att detta ska ske.

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av backfeed:

Det beror alldeles på vad det är för typ av bakdörr. Risken att råka ut för en inbrottstjuv är mycket lägre (beroende på var man bor då kanske).

Sant, jag baserade det på området jag bor på, inbrott minst 3ggr i veckan.

Men såklart ska man vara vaksam när dessa bakdörrar i datorerna står öppna eller stängda med öppna lås.

Permalänk
Medlem

I Taiwan pratas det manadrin och det ligger nära kina. hm...

Skickades från m.sweclockers.com

Permalänk
Avstängd

Tänkvärt till alla er som gråter över Huawei... samma skit överallt.

Bakdörrar finns medvetet i allt men det är aldrig meningen att fel folk ska kunna använda dem.

Permalänk
Medlem

Slipp bakdörrar, bygg eget.
Ta hjälp av Sweclockers.

Permalänk
Medlem
Permalänk
Medlem
Skrivet av Pepsin:

Alla dessa "Live Update" program som följer med allt från datorer och moderkort till grafikkort, ljudkort, möss, tangentbord...och ligger och kör konstant i bakgrunden med admin-rättigheter... Bort med skiten. Om jag vill uppdatera firmware eller drivers, låt mig bara ladda ner dem manuellt från tillverkarens webbplats.

Det är ju en bra grej (Om inte detta händer) för folk som inte har jätte koll på drivare etc, för oss däremot som kan lite så är det ju fullt frivilligt att installera/avinstallera det

Permalänk
Medlem

Ryssland använde den här approachen i sin "Not Petya" attack på Ukraina, men det malwaret hade ingen begränsning på sin spridning och orsakade skador också i Ryssland (plus i en räcka andra länder).
Utan att veta vilka datorer som fanns på attack-listan går det inte att säga vem som ligger bakom, men en attack på en Taiwanesisk firma gör ganska automatiskt att Kina blir misstänkt #1.
Har ASUS routrar och IoT grejor också automatisk uppdatering? I så fall kan problemet vara ännu större.

Permalänk
Medlem

Tufft namn!

Skickades från m.sweclockers.com

Permalänk
Medlem

Första jag gör när jag köper en laptop är att göra en clean install av Windows, på den tiden då jag körde Windows i laptop förstås. Kör Linux på mina laptops sen många år tillbaka, problem solved!

Permalänk
Inaktiv
Skrivet av gabriel15:

Tänkvärt till alla er som gråter över Huawei... samma skit överallt.

Bakdörrar finns medvetet i allt men det är aldrig meningen att fel folk ska kunna använda dem.

Nej det är inte samma skit. Kinesiska staten ligger bakom Huawei, det är inte samma sak med Asus.

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av gabriel15:

Tänkvärt till alla er som gråter över Huawei... samma skit överallt.

Bakdörrar finns medvetet i allt men det är aldrig meningen att fel folk ska kunna använda dem.

Exakt..

t.om vi biologiska ting har bakdörrar..