Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Med hjälp av Asus egna uppdateringsservrar, mjukvara och certifikat har hackare lyckats infektera åtminstone över en halv miljon datorer från den taiwanesiska hårdvarujätten.

Det finns flera sätt för hackare att angripa användare och storföretag. En metod är via så kallade bakdörrar, som gör det möjligt att kringgå normal autentisering, som lösenord, och krypteringar i system. Bakdörrar är av förklarlig skäl väl bevarade hemligheter som kan innebära katastrof om de hittar ut.

Nu framgår att hackare komprometterat "hundratusentals" datorer av Asus genom att nyttja en bakdörr för uppdateringsmjukvaran Asus Live Update. Denna är förinstallerad på datorer från Asus för att enkelt kunna uppdatera BIOS/UEFI, drivrutiner samt andra förinstallerade mjukvaror.

190322-shadowhammer-1-Asus.png

Digital signatur av en infekterade Asus Live Update-installerare
Certifikatets serienummer: 05e6a0be5ac359c7ff11f4b467ab20fc

Med tillgång till Asus uppdateringsservrar har hackarna kunnat distribuera skadliga filer, vilka sett legitima ut då de fått Asus digitala certifikat. Den skadliga koden uppges vara designad för att söka efter maskiner via MAC-adresser och har gett attackerarna tillgång till dessa system.

The goal of the attack was to surgically target an unknown pool of users, which were identified by their network adapters’ MAC addresses. To achieve this, the attackers had hardcoded a list of MAC addresses in the trojanized samples and this list was used to identify the actual intended targets of this massive operation. We were able to extract more than 600 unique MAC addresses from over 200 samples used in this attack. Of course, there might be other samples out there with different MAC addresses in their list.

Resultatet av detta är att uppskattningsvis över en halv miljon Asus-datorer med Windows fått bakdörrar installerade genom Asus uppdateringsservrar. Kaspersky som upptäckte attacken skriver dock att det är svårt att få en bra översikt kring omfattningen och att över en miljon system kan ha infekterats.

Trots att omfattningen infekterade system beräknas vara stor ska attackerarna endast ha riktat sin uppmärksamhet mot en mindre andel system, och det är ännu inte känt varför de valt att fokusera på en så liten andel datorer. För att se om du är drabbad finns en verktyg att ladda hem på Kaspersky Labs webbplats.

Hackerattacken, som fått namnet Shadowhammer, upptäcktes sent förra året av Kaspersky Lab som sedan den 31 januari i år informerat och assisterat Asus i utredningen. Säkerhetsföretaget Symantec har också kunnat identifiera och bekräfta att attacken mot Asus-datorer ägt rum.

Exakt hur attacken möjliggjorts är inte känt, men det spekuleras i att det handlar om ett insiderjobb där Asus-anställda är involverade. Asus som en av världens stora datortillverkare med en global marknadsandel på 6 procent har därtill en lång leveranskedja, från fabriker till utvecklare, med tillgång till certifikaten som hamnat i orätta händer.

SweClockers har kontaktat Asus Nordic, som inte vill kommentera uppgifterna i väntan på ett officiellt uttalande från huvudkontoret senare under tisdagen.

Källa: Kaspersky, Motherboard

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
31

Sony Playstation 5 – Jacob och Andreas pratar om hårdvaran

Nästa generations Playstation är officiell och AMD står ännu en gång för kretsarna. Vad betyder det i praktiken och vad är rimligt att vänta sig av "Playstation 5"? Läs mer

11

Sapphire förbereder gyllene Radeon RX 590 inför AMD:s 50-årsfirande

Inför att AMD firar sin 50-årsdag den 1 maj 2019 så hittar ett skräddarsytt Radeon RX 590 ifrån Sapphire ut på webben. Huvudattraktionen är en gyllene kulör. Läs mer

5

Samsung färdigställer 5 nm med EUV – Intels grafikchef kommer på besök

Samsung färdigställer sin 5 nanometers-teknik för testtillverkning, med fördelar som upp till 25 procent högre densitet. Samtidigt kommer Intels grafikchef Raja Koduri på besök. Läs mer

20

Quiz: Star Wars i spelform

Med ett nytt Star Wars-spel på gång senare i höst tänkte vi ta tempen på vad SweClockers medlemmar kan om rymdoperan i spelform. Läs mer

16

Vilka påskägg i spel kommer du ihåg?

I SweClockers forum pågår just nu en påskinsamling av så kallade Easter Eggs, små hemligheter och mysterium som utvecklare ofta lämnat i sina spel. In och dela med dig av ditt bästa påskägg i forumtråden! Läs mer

20

Razer släpper grafikkortsdockan Core X Chroma med 700 W nätaggregat

Razer satsar vidare på sina grafikkortsdockor, som kan pressa upp spelprestandan på bärbara datorer vid behov. Nykomlingen stödjer alla moderna grafikkort och får RGB-belysning. Läs mer

21

Gurras dumma frågor om datorchassin – fler avsnitt i nybörjarserien släppta

Alla har vi någon gång varit nybörjare på att bygga datorer, och detta gäller i högsta grad Gustav Höglund som i en ny videoserie ställer frågor till redaktionen. Läs mer

10

Nvidia certifierar ytterligare sju skärmar för kompatibilitet med G-Sync

Nvidia fortsätter arbetet med att ge sina grafikkort automatiskt stöd för skärmar med VESA Adaptive Sync, där de nuvarande 17 modellerna snart utökas med ytterligare 7 stycken. Läs mer

141

Vad ska du spela i påskhelgen?

Påsk innebär inte bara ägg, harar och tema Jesus, utan även ett perfekt tillfälle för lite hederligt spelande. Vilken titel tänker du ge dig på? Berätta i forumet! Läs mer

20 ÅR
38

Throwback Thursday – AMD Opteron och arkitekturen "Sledgehammer" fyller 16 år

För 16 år sedan tog AMD upp kampen på allvar med ärkerivalen Intel om servermarknaden, då företaget sjösatte första generationens Opteron-processorer och arkitekturen "Sledgehammer". Läs mer

44

Datorfläktar – Jonas förklarar hur olika anslutningar fungerar

Att styra fläktarna i datorn kan vara något av en djungel beroende på kontakt. SweClockers reder ut hur de vanligaste två kontakterna fungerar och vad det finns för- och nackdelar med dessa. Läs mer

22

Oneplus 7 får skärm med 90 Hz och högre upplösning än tidigare

Skärmen i Oneplus kommande flaggskeppstelefon kan få bildskärm med 90 Hz bilduppdatering, en ovanlig egenskap för telefoner som inte är renodlade speltelefoner. Läs mer