Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Asus svarar om bakdörren i Live Update: "Riktad mot liten grupp användare"

Efter bakdörren i Asus Live Update offentliggjorts kommenteras händelsen, som ska ha utförts med stöd av ett lands regering och riktats mot en "mycket liten och specifik grupp användare".

Genom att få tillgång till Asus uppdateringsservrar, bytt ut filer och lägga till Asus egna certifikat har en grupp hackare lyckats infektera minst hundratusentals eller över en miljon datorer världen över. Nu gör Asus ett officiellt uttalande om attacken samt att problemet ska vara åtgärdat.

ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups

Advanced Persistent Threat (APT) attacks are national-level attacks usually initiated by a couple of specific countries, targeting certain international organizations or entities instead of consumers.

ASUS Live Update is a proprietary tool supplied with ASUS notebook computers to ensure that the system always benefits from the latest drivers and firmware from ASUS. A small number of devices have been implanted with malicious code through a sophisticated attack on our Live Update servers in an attempt to target a very small and specific user group. ASUS customer service has been reaching out to affected users and providing assistance to ensure that the security risks are removed.

ASUS has also implemented a fix in the latest version (ver. 3.6.8) of the Live Update software, introduced multiple security verification mechanisms to prevent any malicious manipulation in the form of software updates or other means, and implemented an enhanced end-to-end encryption mechanism. At the same time, we have also updated and strengthened our server-to-end-user software architecture to prevent similar attacks from happening in the future.

Enligt Asus är attacken av en Advanced Persistent Threat-grupp (APT), det vill säga en statligt sponsrad grupp. Bolaget pekar inte ut något specifikt land utan stannar vid att attacken riktats påverkat en "mycket liten och specifik grupp användare". Detta är även i linje med Kaspersky Labs uppskattning att angriparna endast haft intresse av och riktat sin uppmärksamhet mot en mindre andel system.

Vidare anger Asus att de implementerat en åtgärd i version 3.6.8 av mjukvaran Asus Live Update, samt att de lag till flera nya verifieringsmekanismer samt bättre kryptering. Bolaget ska också ha uppdaterat och stärkt säkerheten i sina servrar för att förhindra att liknande attacker kan äga rum i framtiden.

Avslutningsvis har Asus skapat ett diagnostikverktyg, vilket användare kan köra för att se om deras system infekterats. Den som har ytterligare frågor rekommenderas ta kontakt med kundtjänst.

Skicka en rättelse
34

Samsung lanserar flaggskeppstelefonen Galaxy Note 20 Ultra

Den 21 augusti lanserar Samsung Galaxy Note 20 Ultra – vi har varit på förhandsvisning. Läs mer

48

Amazon fortsätter med Postnord under sverigeexpansion

Det svensk-danska logistikföretaget anser sig vara kapabla att leverera Amazon-paket i större skala än tidigare. Läs mer

72

Veckans fråga: När köpte du din första dator?

Är du ny i gamet, eller automatiserade du dina kulramar runt Dackefejden? Veckans fråga blickar bakåt mot det första datorinköpet. Läs mer

14

AMD och Lenovo tar Zen-arkitekturen till 6 watt

Den bärbara datorn Lenovo 100e med studentfokus bjuder på tvåkärnigt Zen-kisel med värmeutveckling om ynka 6 watt. Läs mer

11

ARM-medgrundare motsätter sig Nvidia-förvärv

Hermann Hauser beskriver i en BBC-intervju ett eventuellt Nvidia-uppköp av ARM som "katastrofalt". Läs mer

13

Project Xcloud till Sverige den 15 september

Microsofts spelströmningstjänst lanseras officiellt på den svenska marknaden i mitten på september ihop med över 100 spelbara titlar. Läs mer

46

Nvidia "Ampere" ryktas lanseras den 17 september

Efterträdarna till toppmodellerna RTX 2080 Ti och 2080 blir först ut, med successiv infasning av enklare modeller. Läs mer

34

AMD når 100 miljarder USD i börsvärde

Företaget når sin högsta aktievärdering någonsin under tisdagens handel till följd av en stark kvartalsrapport och framtidsutsikt. Läs mer

39

AMD:s kommande grafikkort "Big Navi" ryktas lanseras i november

Byggs på TSMC:s förfinade 7-nanometersprocess likt Zen 3-processorerna och kan komma utrustas med hela 16 GB GDDR6-minne. Läs mer

29

Apple Imac uppdateras med Intel "Comet Lake" och SSD-lagring över hela brädet

Den 27 tum stora Imac-modellen får extra kärlek genom fräsch processor och grafik, medan Fusion Drive stryks för samtliga datorer. Läs mer

46

Antalet 5G-telefoner väntas nå 250 miljoner sålda enheter i år

Var femte telefon såld under året har kommer ha utrustats med 5G-stöd, menar Digitimes Research – men de flesta hamnar i Kina. Läs mer

36

Kommande Macbook kan komma att utrustas med ny ARM-krets

Processorn A14X Bionic kan komma att förpassas till Ipads enligt nytt rykte. Läs mer