Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Efter bakdörren i Asus Live Update offentliggjorts kommenteras händelsen, som ska ha utförts med stöd av ett lands regering och riktats mot en "mycket liten och specifik grupp användare".

Genom att få tillgång till Asus uppdateringsservrar, bytt ut filer och lägga till Asus egna certifikat har en grupp hackare lyckats infektera minst hundratusentals eller över en miljon datorer världen över. Nu gör Asus ett officiellt uttalande om attacken samt att problemet ska vara åtgärdat.

ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups

Advanced Persistent Threat (APT) attacks are national-level attacks usually initiated by a couple of specific countries, targeting certain international organizations or entities instead of consumers.

ASUS Live Update is a proprietary tool supplied with ASUS notebook computers to ensure that the system always benefits from the latest drivers and firmware from ASUS. A small number of devices have been implanted with malicious code through a sophisticated attack on our Live Update servers in an attempt to target a very small and specific user group. ASUS customer service has been reaching out to affected users and providing assistance to ensure that the security risks are removed.

ASUS has also implemented a fix in the latest version (ver. 3.6.8) of the Live Update software, introduced multiple security verification mechanisms to prevent any malicious manipulation in the form of software updates or other means, and implemented an enhanced end-to-end encryption mechanism. At the same time, we have also updated and strengthened our server-to-end-user software architecture to prevent similar attacks from happening in the future.

Enligt Asus är attacken av en Advanced Persistent Threat-grupp (APT), det vill säga en statligt sponsrad grupp. Bolaget pekar inte ut något specifikt land utan stannar vid att attacken riktats påverkat en "mycket liten och specifik grupp användare". Detta är även i linje med Kaspersky Labs uppskattning att angriparna endast haft intresse av och riktat sin uppmärksamhet mot en mindre andel system.

Vidare anger Asus att de implementerat en åtgärd i version 3.6.8 av mjukvaran Asus Live Update, samt att de lag till flera nya verifieringsmekanismer samt bättre kryptering. Bolaget ska också ha uppdaterat och stärkt säkerheten i sina servrar för att förhindra att liknande attacker kan äga rum i framtiden.

Avslutningsvis har Asus skapat ett diagnostikverktyg, vilket användare kan köra för att se om deras system infekterats. Den som har ytterligare frågor rekommenderas ta kontakt med kundtjänst.

Kommentarer till artikeln

17 debattinlägg

Skicka en rättelse
105

Vad ska du spela i påskhelgen?

Påsk innebär inte bara ägg, harar och tema Jesus, utan även ett perfekt tillfälle för lite hederligt spelande. Vilken titel tänker du ge dig på? Berätta i forumet! Läs mer

20 ÅR
28

Throwback Thursday – AMD Opteron och arkitekturen "Sledgehammer" fyller 16 år

För 16 år sedan tog AMD upp kampen på allvar med ärkerivalen Intel om servermarknaden, då företaget sjösatte första generationens Opteron-processorer och arkitekturen "Sledgehammer". Läs mer

43

Datorfläktar – Jonas förklarar hur olika anslutningar fungerar

Att styra fläktarna i datorn kan vara något av en djungel beroende på kontakt. SweClockers reder ut hur de vanligaste två kontakterna fungerar och vad det finns för- och nackdelar med dessa. Läs mer

20

Oneplus 7 får skärm med 90 Hz och högre upplösning än tidigare

Skärmen i Oneplus kommande flaggskeppstelefon kan få bildskärm med 90 Hz bilduppdatering, en ovanlig egenskap för telefoner som inte är renodlade speltelefoner. Läs mer

86

Skärmen hos Samsung Galaxy Fold går sönder i händerna på recensenter

Samsung har slagit på stora trumman för den kommande vikbara flaggskeppsmobilen Galaxy Fold. Telefonen får inte den bästa starten då flertalet recensionsexemplar lider av trasiga skärmar. Läs mer

59

Assassin's Creed Unity gratis på Uplay

Efter branden i Notre Dame passar Ubisoft på att ge bort Assassin's Creed Unity. Spelet tar plats i Paris, och den berömda katedralen kan besökas. Läs mer

31

Sony Playstation 5 – Jacob och Andreas pratar om hårdvaran

Nästa generations Playstation är officiell och AMD står ännu en gång för kretsarna. Vad betyder det i praktiken och vad är rimligt att vänta sig av "Playstation 5"? Läs mer

23

Test: Asus ROG Swift XG49VQ – 49-tumsskärm med VA-panel, 144 Hz och Freesync 2 HDR

Asus ROG Swift XG49VQ är den välvda spelskärmen som breder ut sig på skrivbordet med en halv 4K-upplösning, och är därmed en direkt ersättare till att köra med dubbla skärmar. Läs mer

12

Nvidia Geforce GTX 1650 får specifikationer – lanseras 23 april

Allt mer information om Nvidias kommande instegsmodell Geforce GTX 1650 dyker upp på webben. Nu får grafikkortet fullständiga specifikationer och en rekommenderad prislapp. Läs mer

20 ÅR
120

Gallerier vi minns: Pinnacle 24 Black, Red & White av "MisterX"

För veckans tillbakablick i Galleriet står bygget Pinnacle 24 Black, Red & White i centrum. Det är ett bygge av modell större med ett tema som går i färgerna svart, rött och vitt. Läs mer

21

Gurras dumma frågor om datorchassin – SweClockers nya videoserie för nybörjare

Alla har vi någon gång varit nybörjare på att bygga datorer, och detta gäller i högsta grad Gustav Höglund som i en ny videoserie ställer frågor till redaktionen. Läs mer

22

Apple sluter fred med Qualcomm – Intel lägger ned satsning på 5G

Apple och Qualcomm gräver ned stridsyxan runt mobila modem vilket öppnar för Qualcomms 5G-kretsar i kommande Iphones. I samma veva avslutar Intel satsningen på tekniken. Läs mer