Thứ Ba, 26 tháng 3, 2019

CÔNG CỤ UPDATE CỦA ASUS BỊ HACK, 57.000 NGƯỜI ĐÃ CÀI NHƯNG HACKER CHỈ QUAN TÂM 600 MÁY NHẤT ĐỊNH

Kaspersky phát hiện ra rằng trên 1 triệu chiếc laptop và desktop Asus đã bị hacker đặt vào tầm ngắm thông qua trình cập nhật hệ thống, mục tiêu là để cài backdoor nhằm "mở cửa hậu" và tiếp tục cài cắm thêm các loại mã độc khác. Hacker đã chỉnh sửa lại công cụ ASUS Live Update Utility vốn được sinh ra để nâng cấp BIOS, UEFI và các bản cập nhật phần mềm nói chung dành cho máy tính của hãng. Kaspersky ước tính có khoảng 57.000 người đã thật sự cài công cụ bị can thiệp này, còn số 1 triệu trên là số lượng người được phân phối bộ cài này (nhưng có nhiều máy chưa thật sự cài đặt).

Điều đáng nói là công cụ bị chỉnh sửa được ký bởi chứng thực hợp lệ từ chính Asus, hacker thậm chí còn làm cho kích cỡ file cài đặt bằng với bộ cài gốc. Nghiêm trọng hơn, bộ update này còn được host trên máy chủ chính thức của Asus, cho thấy đây không chỉ là một vụ hack bình thường.

Chưa hết, hacker có vẻ như không quan tâm đến số lượng máy rất lớn đã bị hack, mã nguồn của công cụ bị chỉnh sửa cho thấy nó chỉ nhắm tới 600 địa chỉ MAC nhất định, tức đây là một vụ tấn công có chủ đích và dường như hacker đang muốn khai thác máy tính của một vài cá nhân nhất định.

Hiện Asus đã được thông báo về lỗ hổng bảo mật nghiêm trọng này.

Nguồn: MSPowerUser

Không có nhận xét nào:

Đăng nhận xét