Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Efter bakdörren i Asus Live Update offentliggjorts kommenteras händelsen, som ska ha utförts med stöd av ett lands regering och riktats mot en "mycket liten och specifik grupp användare".

Genom att få tillgång till Asus uppdateringsservrar, bytt ut filer och lägga till Asus egna certifikat har en grupp hackare lyckats infektera minst hundratusentals eller över en miljon datorer världen över. Nu gör Asus ett officiellt uttalande om attacken samt att problemet ska vara åtgärdat.

ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups

Advanced Persistent Threat (APT) attacks are national-level attacks usually initiated by a couple of specific countries, targeting certain international organizations or entities instead of consumers.

ASUS Live Update is a proprietary tool supplied with ASUS notebook computers to ensure that the system always benefits from the latest drivers and firmware from ASUS. A small number of devices have been implanted with malicious code through a sophisticated attack on our Live Update servers in an attempt to target a very small and specific user group. ASUS customer service has been reaching out to affected users and providing assistance to ensure that the security risks are removed.

ASUS has also implemented a fix in the latest version (ver. 3.6.8) of the Live Update software, introduced multiple security verification mechanisms to prevent any malicious manipulation in the form of software updates or other means, and implemented an enhanced end-to-end encryption mechanism. At the same time, we have also updated and strengthened our server-to-end-user software architecture to prevent similar attacks from happening in the future.

Enligt Asus är attacken av en Advanced Persistent Threat-grupp (APT), det vill säga en statligt sponsrad grupp. Bolaget pekar inte ut något specifikt land utan stannar vid att attacken riktats påverkat en "mycket liten och specifik grupp användare". Detta är även i linje med Kaspersky Labs uppskattning att angriparna endast haft intresse av och riktat sin uppmärksamhet mot en mindre andel system.

Vidare anger Asus att de implementerat en åtgärd i version 3.6.8 av mjukvaran Asus Live Update, samt att de lag till flera nya verifieringsmekanismer samt bättre kryptering. Bolaget ska också ha uppdaterat och stärkt säkerheten i sina servrar för att förhindra att liknande attacker kan äga rum i framtiden.

Avslutningsvis har Asus skapat ett diagnostikverktyg, vilket användare kan köra för att se om deras system infekterats. Den som har ytterligare frågor rekommenderas ta kontakt med kundtjänst.

Kommentarer till artikeln

17 debattinlägg

Skicka en rättelse
21

Erfarenheter från att spela på Linux

Hur svårt är det att fimpa det för många välbekanta Windows och gå över till Linux? I forumet dokumenterar en nybörjare sina erfarenheter, hinder och lösningar när det kommer till att spela på Linux. Läs mer

29

Intel lanserar Core 9000-serien för bärbara datorer – toppmodell i upp till 5,0 GHz

Processorjätten Intel lanserar en ny serie processorer för bärbara datorer i prestandasegmentet. Toppmodellen har 8 kärnor, 16 trådar och en maximal turbofrekvens på 5,0 GHz. Läs mer

19

Oneplus 7 lanseras den 14 maj – kan släppas i flera modeller

Efter en tids rapporter bjuder Oneplus nu in till lanseringsevent för Oneplus 7, som går av stapeln den 14 maj. Informationen anger modeller, vilket styrker rapporter om en Pro-modell. Läs mer

39

Nvidia lanserar Geforce GTX 1650 med riktpriset 1 749 kronor

Nvidias lanserar nu nya grafikkort i mellanklassen. Geforce GTX 1650 bygger på Turing-arkitekturen och och får ett svenskt rekommenderat pris på 1 749 kronor. Läs mer

45

Fråga om spelmotorer svårast i SweClockers Star Wars-quiz

Trots att science fiction-sagan Star Wars är populärt i nördiga kretsar visade sig förra veckans quiz om Star Wars i spelform vara svårt. Läs mer

19

Microsoft slopar Sets – funktion för gruppering av flikar i Windows

Sets var tänkt att ge Windows 10 en systemöverskridande funktion för flikar i appar och gruppering av dessa. Nu meddelar Microsoft att funktionen slopas helt. Läs mer

0

AMD släpper drivrutin med optimeringar för Mortal Kombat XI

Hand i hand med nya spel är drivrutiner med särskilda optimeringar. Nu senast från AMD vars Radeon Software Adrenalin 2019 Edition 19.4.3 är ämnat Mortal Kombat XI. Läs mer

47

Samsung försenar Galaxy Fold på obestämd tid

Efter bekymmer med defekta skärmar i händerna hos recensenter väljer Samsung nu att försena Galaxy Fold utan att ange ett nytt lanseringsdatum. Läs mer

563

FiskClockers – Allt om fiske!

På SweClockers samlas nördar för att diskutera datorer, men vem vänsterprasslar inte med andra särintressen och tidsfördriv? Som fiske, till exempel. Läs mer

1

Nvidia Geforce GTX 1650 Ti från Asus listas på webben

Nvidia Geforce GTX 1650 Ti tros lanseras efter GTX 1650, och kan bli det avslutande kortet i grafikkortsserien. Nu hittar modellen ut på nätet i en listning ifrån Asus. Läs mer

17

Samsung senarelägger lanseringsevent för Galaxy Fold i Kina

Samsung har haft problem med skärmarna på Galaxy Fold, och nu skjuter bolaget upp de planerade lanseringseventen i Kina. Orsaken är dock oklar, likaså om det påverkar lanseringen globalt. Läs mer

2

Tre snackisar från CES 2019 – AMD Radeon, AMD Ryzen och Geforce med Freesync

CES må ligga i backspegeln, men är trots det alltid aktuell. Vi blickar tillbaka mot årets mässa och plockar ut tre godbitar som fick kommentarsfälten att explodera. Läs mer