ข่าวไอที Blognone » เซิร์ฟเวอร์อัพเดต ASUS ถูกแฮก โปรแกรม Live Update สำหรับโน้ตบุ๊กถูกฝังช่องโหว่เจาะจงเป้าหมาย

เซิร์ฟเวอร์อัพเดต ASUS ถูกแฮก โปรแกรม Live Update สำหรับโน้ตบุ๊กถูกฝังช่องโหว่เจาะจงเป้าหมาย

26 มีนาคม 2019
46   0

เซิร์ฟเวอร์สำหรับโปรแกรม Live Update ที่ใช้กระจายอัพเดตสำหรับโน้ตบุ๊กของ ASUS ถูกแฮก ทำให้ตัวโปรแกรมที่กระจายออกไปถูกวางช่องโหว่ โดยทาง Kaspersky ยืนยันว่ามีเครื่องที่ได้รับโปรแกรมที่มีช่องโหว่อย่างน้อย 57,000 เครื่อง แต่ประมาณจำนวนรวมอาจจะถึง 1 ล้านเครื่อง

อย่างไรก็ดี ช่องทางลับใน Live Update ที่ถูกวางไว้นี้ ถูกโปรแกรมให้เจาะจงเป้าหมายตามหมายเลข MAC address จำนวนเพียง 600 เครื่องเท่านั้น อย่างไรก็ดี ทาง Kaspersky ระบุว่า MAC ทั้ง 600 รายการนี้มาจากตัวอย่างโปรแกรม 200 ตัวอย่างที่แต่ละตัวมีรายการเครื่องเป้าหมายต่างกัน ดังนั้นอาจจะมี MAC อื่นที่ยังไม่พบตัวอย่าง

ตัวโปรแกรมแพร่กระจายผ่านเซิร์ฟเวอร์ liveupdate01s.asus.com และได้รับการรับรองจากใบรับรองของ ASUS อย่างถูกต้อง

ทาง ASUS ออกอัพเดตตัวโปรแกรม Live Update เป็นเวอร์ชั่น 3.6.8 เพิ่มการยืนยันโปรแกรมป้องกันการโจมตี พร้อมระบุว่ารักษาความปลอดภัยเซิร์ฟเวอร์เพิ่มเติมแล้ว

ที่มา - ASUS, Securelist

No Description

Topics: 

[source: https://www.blognone.com/node/108851]