Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Bakdörr planterad i uppdateringar för över en halv miljon Asus-datorer

Med hjälp av Asus egna uppdateringsservrar, mjukvara och certifikat har hackare lyckats infektera åtminstone över en halv miljon datorer från den taiwanesiska hårdvarujätten.

Det finns flera sätt för hackare att angripa användare och storföretag. En metod är via så kallade bakdörrar, som gör det möjligt att kringgå normal autentisering, som lösenord, och krypteringar i system. Bakdörrar är av förklarlig skäl väl bevarade hemligheter som kan innebära katastrof om de hittar ut.

Nu framgår att hackare komprometterat "hundratusentals" datorer av Asus genom att nyttja en bakdörr för uppdateringsmjukvaran Asus Live Update. Denna är förinstallerad på datorer från Asus för att enkelt kunna uppdatera BIOS/UEFI, drivrutiner samt andra förinstallerade mjukvaror.

190322-shadowhammer-1-Asus.png

Digital signatur av en infekterade Asus Live Update-installerare
Certifikatets serienummer: 05e6a0be5ac359c7ff11f4b467ab20fc

Med tillgång till Asus uppdateringsservrar har hackarna kunnat distribuera skadliga filer, vilka sett legitima ut då de fått Asus digitala certifikat. Den skadliga koden uppges vara designad för att söka efter maskiner via MAC-adresser och har gett attackerarna tillgång till dessa system.

The goal of the attack was to surgically target an unknown pool of users, which were identified by their network adapters’ MAC addresses. To achieve this, the attackers had hardcoded a list of MAC addresses in the trojanized samples and this list was used to identify the actual intended targets of this massive operation. We were able to extract more than 600 unique MAC addresses from over 200 samples used in this attack. Of course, there might be other samples out there with different MAC addresses in their list.

Resultatet av detta är att uppskattningsvis över en halv miljon Asus-datorer med Windows fått bakdörrar installerade genom Asus uppdateringsservrar. Kaspersky som upptäckte attacken skriver dock att det är svårt att få en bra översikt kring omfattningen och att över en miljon system kan ha infekterats.

Trots att omfattningen infekterade system beräknas vara stor ska attackerarna endast ha riktat sin uppmärksamhet mot en mindre andel system, och det är ännu inte känt varför de valt att fokusera på en så liten andel datorer. För att se om du är drabbad finns en verktyg att ladda hem på Kaspersky Labs webbplats.

Hackerattacken, som fått namnet Shadowhammer, upptäcktes sent förra året av Kaspersky Lab som sedan den 31 januari i år informerat och assisterat Asus i utredningen. Säkerhetsföretaget Symantec har också kunnat identifiera och bekräfta att attacken mot Asus-datorer ägt rum.

Exakt hur attacken möjliggjorts är inte känt, men det spekuleras i att det handlar om ett insiderjobb där Asus-anställda är involverade. Asus som en av världens stora datortillverkare med en global marknadsandel på 6 procent har därtill en lång leveranskedja, från fabriker till utvecklare, med tillgång till certifikaten som hamnat i orätta händer.

SweClockers har kontaktat Asus Nordic, som inte vill kommentera uppgifterna i väntan på ett officiellt uttalande från huvudkontoret senare under tisdagen.

Källa: Kaspersky, Motherboard

Kommentarer till artikeln

58 debattinlägg

Skicka en rättelse
553

FiskClockers – Allt om fiske!

På SweClockers samlas nördar för att diskutera datorer, men vem vänsterprasslar inte med andra särintressen och tidsfördriv? Som fiske, till exempel. Läs mer

1

Nvidia Geforce GTX 1650 Ti från Asus listas på webben

Nvidia Geforce GTX 1650 Ti tros lanseras efter GTX 1650, och kan bli det avslutande kortet i grafikkortsserien. Nu hittar modellen ut på nätet i en listning ifrån Asus. Läs mer

15

Samsung senarelägger lanseringsevent för Galaxy Fold i Kina

Samsung har haft problem med skärmarna på Galaxy Fold, och nu skjuter bolaget upp de planerade lanseringseventen i Kina. Orsaken är dock oklar, likaså om det påverkar lanseringen globalt. Läs mer

2

Tre snackisar från CES 2019 – AMD Radeon, AMD Ryzen och Geforce med Freesync

CES må ligga i backspegeln, men är trots det alltid aktuell. Vi blickar tillbaka mot årets mässa och plockar ut tre godbitar som fick kommentarsfälten att explodera. Läs mer

24

Högpresterande variant av Nintendo Switch kan vara längre bort än väntat

Uppgifter gör gällande att Nintendo släpper en nedskalad variant av Switch i höst, som fortfarande går att koppla till en TV. Den högpresterande modellen lanseras dock senare. Läs mer

30

Häng med när Gurra lär sig grunderna om datorlådor

När Gustav ska bygga dator för första gången väntar många dumma frågor – eller är de verkligen det? Häng med när Jonas går igenom chassit från en nybörjares perspektiv. Läs mer

33

Skaltillverkare avslöjar trefaldig kamerauppsättning för 2019 års Iphone

Många telefoner idag kommer med fler än två kameror, vilket kan ge fördelar som bättre optisk zoom eller större ljusinsläpp. Nu verkar Apple hoppa på tåget för årets Iphone-modeller. Läs mer

24

Nvidia DLSS – vad är det egentligen?

Kantutjämning, bättre bildkvalitet och ökad prestanda i samma paket låter onekligen för bra för att vara sant. Vi gräver ned oss i och förklarar Nvidias uppskalningsteknik DLSS. Läs mer

20 ÅR
14

Påskspecial – vi spelar Serious Sam HD: The Second Encounter

Äggen är slut, godiskoman på plats och ledig dag i morgon. Med andra ord, ett perfekt tillfälle att damma av en gammal spelklassiker. Läs mer

36

Nintendo Game Boy fyller 30 år

Med olivgrön skärm och ett grått chassi tog Nintendos bärbara spelkonsol Game Boy världen med storm, och idag är det 30 år sedan lanseringen. Ägde du en Game Boy-konsol? Läs mer

14

Forumet: Actionspelet Transistor gratis på Epic Games Store

Epic Games fortsätter med att ge bort speltitlar gratis, och fram till den 2 maj gäller detta indiespelet Transistor. Unikt gameplay och grafisk stil utlovas! Läs mer

5

Nvidia Geforce GTX 1650 från MSI, Asus och Gigabyte på bild

Lanseringen av Geforce GTX 1650 närmar sig och nu dyker tio modeller upp på webben. Det handlar om bilder för samtliga och detaljer om klockfrekvenser för somliga. Läs mer