Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Antworten
enjoy
Stammgast
Stammgast
Beiträge: 108
Registriert: 22.06.2017, 23:33
Danke erhalten: 1 Mal
Gender:

Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Beitrag von enjoy » 25.03.2019, 20:12

The Taiwan-based tech giant ASUS is believed to have pushed the malware to hundreds of thousands of customers through its trusted automatic software update tool after attackers compromised the company’s server and used it to push the malware to machines.
Quelle: https://motherboard.vice.com/en_us/arti ... -computers

Laut Kaspersky soll Asus Malware mit einem Backdoor untergeschoben worden ein, welches von Asus mittels signierten Liveupdate an die User verteilte

Ein paar Details gibt Kaspersky hier bekannt https://securelist.com/operation-shadowhammer/89992/
Genauere Infos sollen auf der Security Analyst Summit bekannt geben werden (gutes Timing für Werbung ;)) https://sas.kaspersky.com/

Zitat von Operation Shadowhammer
The goal of the attack was to surgically target an unknown pool of users, which were identified by their network adapters’ MAC addresses.
[Private Meinung] liest sich für mich nach einen zielgerichteten Angriff, dadurch vermute ich die Angreifer bei einer "staatlichen Einrichtung" und keine "private Gruppe" - aber nur reine Spekulation von mir


gibt jetzt Artikel bei Golem dazu
https://www.golem.de/news/server-gehack ... 40236.html
We’ve also created a tool which can be run to determine if your computer has been one of the surgically selected targets of this attack. To check this, it compares MAC addresses of all adapters to a list of predefined values hardcoded in the malware and alerts if a match was found.

...

Also, you may check MAC addresses online. If you discover that you have been targeted by this operation, please e-mail us at: shadowhammer@kaspersky.com
falls wer prüfen möchte, ob er betroffen ist, zu finden unter auf der Seite von Kaspersky https://securelist.com/operation-shadowhammer/89992/

LiveUpdate ist sehr bequehm, aber "bequehm" ist nicht ungefährlich ...

Tante Google

Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Beitrag von Tante Google » 25.03.2019, 20:12


GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Beitrag von GwenDragon » 25.03.2019, 20:44

Ich hatte diverse ASUS-Board habe aber niemals sowas wie LiveUpdate benutzt, da solche Tools über die Jahre bekannterweise Sicherheitslücken hatten.

Mal ist es ASUS, mal Lenovo, mal Dell, mal ne andere Hardwarefirma, die meinen ihren Nutzer das Leben zu erleichtern und dann eher Löcher in die PCs und Laptops schießen.

Benutzeravatar
Ben
★ Team Blog ★
Beiträge: 1004
Registriert: 28.12.2017, 15:19
Hat sich bedankt: 42 Mal
Danke erhalten: 73 Mal
Gender:

Re: Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Beitrag von Ben » 25.03.2019, 21:32

Habe auch ein Asus Board. Aber Live Update benutzte ich nie war auch nie installiert da die Treiber von den Board Herstellern meist eh bereits veraltet sind. Die einzigen Programme was ich da benutzt hatte war die Asus Ai Suite, war aber nichts gescheites hat das System nur verlangsamt und flog schnell wieder runter. Das 2. das ich immer noch benutze um darauf meine Windows Images in einer VHD zu mounten und upzudaten, ist Asus Rog RAMDisk. Dabei wird die VHD auf die Ramdisk kopiert und eingebunden.

Benutzeravatar
SurgeonX1
Meister
Meister
Beiträge: 345
Registriert: 19.10.2017, 13:19
Gender:

Re: Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Beitrag von SurgeonX1 » 26.03.2019, 08:20

Bequem heisst es ! Nicht "bequehm" !

GwenDragon
Legende
Legende
Beiträge: 8909
Registriert: 20.07.2014, 12:25
Hat sich bedankt: 51 Mal
Danke erhalten: 38 Mal

Re: Backdoor über Liveupdate von Asus - verwendet wer Asus Geräte von euch?

Beitrag von GwenDragon » 26.03.2019, 09:50

SurgeonX1 hat geschrieben: 26.03.2019, 08:20Bequem heisst es ! Nicht "bequehm" !
Erst mal lernen, nicht zu plenken, bevor mann(!) andere belehrt. :-P

Antworten