Jump to content
GNMilasi

 notícia Hackers incluem backdoor no ASUS Live Update

Rate this topic

Recommended Posts

Hackers incluem backdoor no ASUS Live Update

 

De acordo com 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
, hackers comprometeram milhares de computadores da ASUS graças a um backdoor no ASUS Live Update.

 

O Live Update vem pré-instalado em computadores da ASUS e é usado para atualizar o BIOS, drivers, UEFI e outros componentes. O software pode ser atualizado automaticamente e foi assim que ele baixou a versão com o backdoor.

 

 

Backdoor no ASUS Live Update

 

O que chama a atenção é que a versão do software com o backdoor presente estava sendo distribuída diretamente a partir dos servidores da ASUS.

 

Os hackers assinaram digitalmente a versão comprometida do software usando um certificado da própria ASUS antes de colocá-lo para distribuição nos servidores da empresa.

 

A versão comprometida do software foi hospedada nos servidores da ASUS durante meses.

 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.
, o número de computadores afetados pelo software comprometido pode ter chegado a mais de 1 milhão.

 

Depois de instalado, o backdoor no ASUS Live Update analisa o computador em busca do seu endereço MAC e depois faz o download de outros arquivos maliciosos a partir de um servidor de comando e controle.

 

O arquivo modificado pelos hackers e com a assinatura digital da ASUS:

 

asus-lupdate.png

 

O país com o maior número de computadores comprometidos é a Rússia, seguido pela Alemanha, França, Itália e Estados Unidos:

 

asus-lupdate2.png

 

Este tipo de ataque lembra um pouco o que aconteceu com o CCleaner em 2017, onde os hackers incluíram uma versão modificada e assinada digitalmente nos servidores da Piriform. Neste caso, cerca de 2,3 milhões de usuários fizeram o download da versão comprometida.

 

 

Hidden Content

    Give reaction or reply to this topic to see the hidden content.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Create New...