Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Med hjälp av Asus egna uppdateringsservrar, mjukvara och certifikat har hackare lyckats infektera åtminstone över en halv miljon datorer från den taiwanesiska hårdvarujätten.

Det finns flera sätt för hackare att angripa användare och storföretag. En metod är via så kallade bakdörrar, som gör det möjligt att kringgå normal autentisering, som lösenord, och krypteringar i system. Bakdörrar är av förklarlig skäl väl bevarade hemligheter som kan innebära katastrof om de hittar ut.

Nu framgår att hackare komprometterat "hundratusentals" datorer av Asus genom att nyttja en bakdörr för uppdateringsmjukvaran Asus Live Update. Denna är förinstallerad på datorer från Asus för att enkelt kunna uppdatera BIOS/UEFI, drivrutiner samt andra förinstallerade mjukvaror.

190322-shadowhammer-1-Asus.png

Digital signatur av en infekterade Asus Live Update-installerare
Certifikatets serienummer: 05e6a0be5ac359c7ff11f4b467ab20fc

Med tillgång till Asus uppdateringsservrar har hackarna kunnat distribuera skadliga filer, vilka sett legitima ut då de fått Asus digitala certifikat. Den skadliga koden uppges vara designad för att söka efter maskiner via MAC-adresser och har gett attackerarna tillgång till dessa system.

The goal of the attack was to surgically target an unknown pool of users, which were identified by their network adapters’ MAC addresses. To achieve this, the attackers had hardcoded a list of MAC addresses in the trojanized samples and this list was used to identify the actual intended targets of this massive operation. We were able to extract more than 600 unique MAC addresses from over 200 samples used in this attack. Of course, there might be other samples out there with different MAC addresses in their list.

Resultatet av detta är att uppskattningsvis över en halv miljon Asus-datorer med Windows fått bakdörrar installerade genom Asus uppdateringsservrar. Kaspersky som upptäckte attacken skriver dock att det är svårt att få en bra översikt kring omfattningen och att över en miljon system kan ha infekterats.

Trots att omfattningen infekterade system beräknas vara stor ska attackerarna endast ha riktat sin uppmärksamhet mot en mindre andel system, och det är ännu inte känt varför de valt att fokusera på en så liten andel datorer. För att se om du är drabbad finns en verktyg att ladda hem på Kaspersky Labs webbplats.

Hackerattacken, som fått namnet Shadowhammer, upptäcktes sent förra året av Kaspersky Lab som sedan den 31 januari i år informerat och assisterat Asus i utredningen. Säkerhetsföretaget Symantec har också kunnat identifiera och bekräfta att attacken mot Asus-datorer ägt rum.

Exakt hur attacken möjliggjorts är inte känt, men det spekuleras i att det handlar om ett insiderjobb där Asus-anställda är involverade. Asus som en av världens stora datortillverkare med en global marknadsandel på 6 procent har därtill en lång leveranskedja, från fabriker till utvecklare, med tillgång till certifikaten som hamnat i orätta händer.

SweClockers har kontaktat Asus Nordic, som inte vill kommentera uppgifterna i väntan på ett officiellt uttalande från huvudkontoret senare under tisdagen.

Källa: Kaspersky, Motherboard

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
21

Erfarenheter från att spela på Linux

Hur svårt är det att fimpa det för många välbekanta Windows och gå över till Linux? I forumet dokumenterar en nybörjare sina erfarenheter, hinder och lösningar när det kommer till att spela på Linux. Läs mer

29

Intel lanserar Core 9000-serien för bärbara datorer – toppmodell i upp till 5,0 GHz

Processorjätten Intel lanserar en ny serie processorer för bärbara datorer i prestandasegmentet. Toppmodellen har 8 kärnor, 16 trådar och en maximal turbofrekvens på 5,0 GHz. Läs mer

19

Oneplus 7 lanseras den 14 maj – kan släppas i flera modeller

Efter en tids rapporter bjuder Oneplus nu in till lanseringsevent för Oneplus 7, som går av stapeln den 14 maj. Informationen anger modeller, vilket styrker rapporter om en Pro-modell. Läs mer

39

Nvidia lanserar Geforce GTX 1650 med riktpriset 1 749 kronor

Nvidias lanserar nu nya grafikkort i mellanklassen. Geforce GTX 1650 bygger på Turing-arkitekturen och och får ett svenskt rekommenderat pris på 1 749 kronor. Läs mer

45

Fråga om spelmotorer svårast i SweClockers Star Wars-quiz

Trots att science fiction-sagan Star Wars är populärt i nördiga kretsar visade sig förra veckans quiz om Star Wars i spelform vara svårt. Läs mer

19

Microsoft slopar Sets – funktion för gruppering av flikar i Windows

Sets var tänkt att ge Windows 10 en systemöverskridande funktion för flikar i appar och gruppering av dessa. Nu meddelar Microsoft att funktionen slopas helt. Läs mer

0

AMD släpper drivrutin med optimeringar för Mortal Kombat XI

Hand i hand med nya spel är drivrutiner med särskilda optimeringar. Nu senast från AMD vars Radeon Software Adrenalin 2019 Edition 19.4.3 är ämnat Mortal Kombat XI. Läs mer

47

Samsung försenar Galaxy Fold på obestämd tid

Efter bekymmer med defekta skärmar i händerna hos recensenter väljer Samsung nu att försena Galaxy Fold utan att ange ett nytt lanseringsdatum. Läs mer

563

FiskClockers – Allt om fiske!

På SweClockers samlas nördar för att diskutera datorer, men vem vänsterprasslar inte med andra särintressen och tidsfördriv? Som fiske, till exempel. Läs mer

1

Nvidia Geforce GTX 1650 Ti från Asus listas på webben

Nvidia Geforce GTX 1650 Ti tros lanseras efter GTX 1650, och kan bli det avslutande kortet i grafikkortsserien. Nu hittar modellen ut på nätet i en listning ifrån Asus. Läs mer

17

Samsung senarelägger lanseringsevent för Galaxy Fold i Kina

Samsung har haft problem med skärmarna på Galaxy Fold, och nu skjuter bolaget upp de planerade lanseringseventen i Kina. Orsaken är dock oklar, likaså om det påverkar lanseringen globalt. Läs mer

2

Tre snackisar från CES 2019 – AMD Radeon, AMD Ryzen och Geforce med Freesync

CES må ligga i backspegeln, men är trots det alltid aktuell. Vi blickar tillbaka mot årets mässa och plockar ut tre godbitar som fick kommentarsfälten att explodera. Läs mer