Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Σχεδόν 500 χιλιάδες υπολογιστές της Asus, φέρονται να μολύνθηκαν με backdoor, μέσω επίσημης αναβάθμισης της εταιρίας, μετά την παραβίαση ενός update server της και την μόλυνση του live software update tool της. Το κακόβουλο αρχείο, υπογράφηκε με γνήσιο πιστοποιητικό της Asus (2 διαφορετικά), εμφανίζοντας το σαν επίσημη αναβάθμιση της.

    Η μόλυνση εντοπίστηκε από ερευνητές της Kaspersky τον Ιανουάριο και φαίνεται να επιβεβαιώνεται από την Symantec. Επιπλέον ενημέρωσαν την Asus, που για την ώρα δεν έχει αντιδράσει. Η επίθεση πήρε την κωδική ονομασία ShadowHammer και η Kaspersky θα δώσει όλες τις λεπτομέρειες τον επόμενο μήνα. Η επίθεση φαίνεται πως αρχικά στόχευε 600 υπολογιστές, με το malware να "ψάχνει" συγκεκριμένες διευθύνσεις MAC για να κατεβάσει επιπλέον malware, μόλις εντόπιζε τα συστήματα στόχους.

    The researchers estimate half a million Windows machines received the malicious backdoor through the ASUS update server, although the attackers appear to have been targeting only about 600 of those systems. The malware searched for targeted systems through their unique MAC addresses. Once on a system, if it found one of these targeted addresses, the malware reached out to a command-and-control server the attackers operated, which then installed additional malware on those machines.
    Kaspersky researchers first detected the malware on a customer’s machine on January 29. After they created a signature to find the malicious update file on other customer systems, they discovered that more than 57,000 Kaspersky customers had been infected with it. That victim toll only accounts for Kaspersky customers, however. Kamluk said the real number is likely in the hundreds of thousands.

    Most of the infected machines belonging to Kaspersky customers (about 18 percent) were in Russia, followed by fewer numbers in Germany and France. Only about 5 percent of infected Kaspersky customers were in the United States. Symantec’s O’Murchu said that about 15 percent of the 13,000 machines belonging to his company’s infected customers were in the U.S.

    Kamluk said Kaspersky notified ASUS of the problem on January 31, and a Kaspersky employee met with ASUS in person on February 14. But he said the company has been largely unresponsive since then and has not notified ASUS customers about the issue.
    Πηγή : Motherboard

  2. #2
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.026
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Kamluk said Kaspersky notified ASUS of the problem on January 31, and a Kaspersky employee met with ASUS in person on February 14. But he said the company has been largely unresponsive since then and has not notified ASUS customers about the issue.
    Aμα τα λέω γω κινεζοιδοι τι περιμένεις στην λαγανα τους

  3. #3
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Aμα τα λέω γω κινεζοιδοι τι περιμένεις στην λαγανα τους
    Κάποια τριγράμματη είχε στόχους μάλλον και κάπου έχσαν την μπάλα. 2 γνήσια πιστοποιητικά, 600 MACs στόχοι και "αδιαφορία" της ASUS....
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  4. #4
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.026
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Aμ ας πρόσεχαν εγώ ουδέποτε κατεβάζω τρίτα προγράμματα των OEM σιγά μην κατέβαζα το live update τους :P manual όλα και χω το κεφάλι μου ήσυχο

    Πέραν της όλης πλακας ...... είναι ανησυχητικό το συνεχές φαινόμενο οι εταιρίες να ενημερώνονται και να αδιαφορούν μέχρι να βγει στο internet και αρχίσει να παίρνει διαστάσεις μονο τότε ξυπνάνε για να λάβουν μετρα.

  5. #5
    Εγγραφή
    02-11-2008
    Μηνύματα
    319
    Downloads
    28
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Cosmote
    Router
    Lanner FW 7525B/SP 2+
    SNR / Attn
    32(dB) / 6(dB)
    Path Level
    Fastpath
    Και για άλλη μία φορά όσο και να προσέχεις τι κατεβάζεις και που "μπαίνεις", αν δεν έχεις κάποιο competent πρόγραμμα ασφαλείας αργά η γρήγορα θα γίνεις στόχος. Αυτά για αυτούς με την γνωστή "καραμέλα", βρίσκονται και εδώ μέσα, ότι επαρκεί η ενσωματωμένη ασφάλεια των Windows και κάποιο adblock/noscript κτλ.

  6. #6
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.026
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Αν ανησυχείτε για τον Asus υπολογιστή σας, η Kaspersky κυκλοφόρησε μια offline εφαρμογή αλλά και ένα online web checker, για να ελέγξετε αν τα συστήματά σας έχουν μουνθεί από την Operation ShadowHammer.

  7. #7
    Εγγραφή
    02-11-2008
    Μηνύματα
    319
    Downloads
    28
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Cosmote
    Router
    Lanner FW 7525B/SP 2+
    SNR / Attn
    32(dB) / 6(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Αν ανησυχείτε για τον Asus υπολογιστή σας, η Kaspersky κυκλοφόρησε μια offline εφαρμογή αλλά και ένα online web checker, για να ελέγξετε αν τα συστήματά σας έχουν μουνθεί από την Operation ShadowHammer.
    Ενδιαφέρον, ευχαριστώ για την ενημέρωση.

  8. #8
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.122
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    live software update tool;
    Όχι δεν θα πάρω.
    Με το παίρνουμε laptop... ξήλωμα όλη η σαβούρα.
    Κρατάμε μόνο τους drivers και τίποτε άλλο.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  9. #9
    Εγγραφή
    28-05-2009
    Ηλικία
    38
    Μηνύματα
    202
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Καλά κάνω και πέφτει φορμάτ με την μία όταν παίρνω καινούργιο λαπτοπ... Και ξηλώνω οτι σαβουρα υπάρχει μέσα προεγκατεστημενη!!! Τώρα τελευταία δεν ξερεις από που να πρωτοφυλαχτείς ειλικρινά...

  10. #10
    Εγγραφή
    05-09-2005
    Περιοχή
    Belfast, Northern Ireland
    Ηλικία
    41
    Μηνύματα
    3.163
    Downloads
    5
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/72
    ISP
    Sky
    Αν έχετε χρόνο να περνάτε έναν έναν τους drivers, σας ζηλεύω.

    Major blow για την αξιοπιστία της Asus.

  11. #11
    Εγγραφή
    28-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    41
    Μηνύματα
    427
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    10000000/10000000
    ISP
    Swisscom
    Router
    pfSense
    Όλοι τρέχουν UEFI πλέον, δεν χρειάζονται τα OS backdoors. Μια χαρά την κάνει την δουλειά και το UEFI (μαζί ή και χωρίς management chip).

  12. #12
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Εδώ λέει πως η asus έβγαλε fix
    https://www.reuters.com/article/us-a...-idUSKCN1R710X

  13. #13
    Εγγραφή
    30-04-2008
    Μηνύματα
    8.650
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Όλοι τρέχουν UEFI πλέον, δεν χρειάζονται τα OS backdoors. Μια χαρά την κάνει την δουλειά και το UEFI (μαζί ή και χωρίς management chip).
    Άρα είχε δίκιο ο Στάλμαν τελικά;

  14. #14
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mzaf Εμφάνιση μηνυμάτων
    Εδώ λέει πως η asus έβγαλε fix
    https://www.reuters.com/article/us-a...-idUSKCN1R710X
    Χτες, αφού βγήκε η ιστορία στην φόρα
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  15. #15
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    ... Η επίθεση φαίνεται πως αρχικά στόχευε 600 υπολογιστές, με το malware να "ψάχνει" συγκεκριμένες διευθύνσεις MAC για να κατεβάσει επιπλέον malware, μόλις εντόπιζε τα συστήματα στόχους. ...
    όλα τα λεφτά στο MAC και στο επιπλέον, είναι γάτες οι άνθρωποι.
    Το καινούργιο Stuxnet(?), κατασκοπία, μεγάλα πράματα.

    Η ASUS έχει παρελθόν με διάφορα σκουπίδια που φόρτωνε/φορτώνει στα λάπτοπ της, αυτό με το πιστοποιητικό είναι πραγματικά ευφυέστατο, ποιός θα το φαντάζοταν?
    Τελικά ούτε τα πιστοποιητικά εξασφαλίζουν τίποτα.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας