GÜNCELLENMİŞ 15:15 26 Mart Doğu saatinde Asus Live Update güncelleme talimatları bağlantısı ve Asus'un enfekte olmuş kullanıcıların bilgisayarlarını fabrika ayarlarına sıfırlamasını önerdiği.

Asus nihayet bugün (26 Mart) kendi ürün yazılımı güncelleme sunucularını hacklemek24 saat sonra Yardımcısı Anakart ve Kaspersky Lab sorunu kamuya açıkladı ve Kaspersky Lab, Asus'a sunucularının saldırıya uğradığını bildirdikten yaklaşık iki ay sonra.

Katkı Sağlayanlar: Roman Arbuzov / Shutterstock
(Resim kredisi: Roman Arbuzov / Shutterstock)

"Az sayıda cihaza kötü amaçlı kod yerleştirildi. Çok küçük ve belirli bir kullanıcı grubunu hedefleme girişimiyle Canlı Güncelleme sunucuları, "bir şirket bildirisi dedim. "Asus müşteri hizmetleri, etkilenen kullanıcılara ulaşıyor ve güvenlik risklerinin ortadan kaldırılması için yardım sağlıyor."

En az 70.000 Asus cihazına bozuk Asus ürün yazılımı bulaştı. Kaspersky Lab ve Symantec, bu şirketlerin kendi antivirüs yazılımlarını çalıştıran bilgisayarlardan rakamları aldı. Kaspersky Lab araştırmacıları, dünya çapında bir milyon Asus bilgisayarına virüs bulaşmış olabileceğini tahmin ediyor, bu muhtemelen az bir sayı değil.

DAHA: En İyi Windows Antivirüs Yazılımı

Asus basın bülteninde güncelleme süreci güvenliğini güçlendirmek için adımlar attığını söyledi, ancak saldırganların nasıl olduğu hakkında hiçbir şey söylemedi. Çin hükümeti ile bağlantılı Çince konuşan hacker ekibi - Asus'un sunucularına girmeyi başardı ve Asus'u doğrulayan dijital imza sertifikalarını çalmayı başardı. yasal olarak kötü amaçlı yazılım.

"Asus ayrıca en son sürümde (ver. 3.6.8), Canlı Güncelleme yazılımının herhangi bir kötü niyetli manipülasyonu önlemek için birden fazla güvenlik doğrulama yazılım güncellemelerinin veya diğer yolların biçimi ve gelişmiş bir uçtan uca şifreleme mekanizması uygulandı, " dedim. "Aynı zamanda, gelecekte benzer saldırıların olmasını önlemek için sunucudan son kullanıcıya yazılım mimarimizi de güncelledik ve güçlendirdik."

Asus, Live Update yazılımının nasıl güncelleneceğine dair talimatlar yayınladı buraya.

Haziran ve Kasım 2018 arasında, kötü amaçlı yazılım, dünya genelindeki Asus bilgisayarlarına doğrudan Asus'un kendi ürün yazılımı güncelleme hizmetlerinden teslim edildi. Kötü amaçlı yazılım, kullanıcı yetkisi olmadan daha fazla kötü amaçlı yazılımın indirilip yüklenmesine izin veren bir "arka kapı" oluşturur.

Bununla birlikte, kötü amaçlı yazılım neredeyse tüm sistemlerde hareketsizdir ve yalnızca özel olarak hedeflenen kişisel bilgisayarlarda etkinleşir. MAC adresleri - her ağ bağlantı noktası için benzersiz tanımlayıcılar - doğrudan ağa yerleşik sabit kodlu listelerdekilerle eşleşir. kötü amaçlı yazılım.

Kaspersky araştırmacıları, isabet listelerinde gerçekten "küçük bir kullanıcı grubu" olan yaklaşık 600 MAC adresi belirledi. Fakat Kötü amaçlı yazılımın tam olarak kimi hedeflediğini veya saldırganların Asus'un güncellemesine nasıl girdiğini bilmediğimiz için ayrıntılar hala belirsiz. sunucular.

Asus ayrıca şu adresten indirilebilen bir "etkilenen sistemleri kontrol etmek için güvenlik teşhis aracı" yayınladı. https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.

Bu bir tamamlar Kaspersky Lab aracı kötü amaçlı yazılımın varlığını kontrol eden ve Kaspersky Lab web sayfası Asus PC'nizin ağ MAC adreslerinden herhangi birinin kötü amaçlı yazılımın isabet listesinde olup olmadığını kontrol edebileceğiniz yer.

Ne yazık ki, Asus'un teşhis aracı, kötü amaçlı yazılımı bulursa kötü amaçlı yazılımı kaldırmaz. Bunun yerine, Asus, "dosyalarınızın hemen bir yedeğini çalıştırmanızı ve işletim sisteminizi fabrika ayarlarına geri yüklemenizi" önerir. Asus'un sorunla ilgili yayınladığı kısa bir SSS.

Tom's Guide'a sağlanan resmi Asus açıklamasına ne SSS ne de güncelleme talimatları dahil edildi, ancak neyse ki, Windows 10'u fabrika ayarlarına sıfırlama nispeten kolaydır.

SSS "Bu, kötü amaçlı yazılımı bilgisayarınızdan tamamen kaldıracaktır" der.

Kaspersky araştırmacıları, sorunu Asus'a Ocak ayında bildirdiklerini söyledi. 31, ancak Motherboard'dan Kim Zetter'e Asus'un başlangıçta sunucularının saldırıya uğradığını reddettiğini söyledi.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.