image

ASUS waarschuwt klanten die doelwit van aanval waren

dinsdag 26 maart 2019, 12:03 door Redactie, 7 reacties
Laatst bijgewerkt: 26-03-2019, 14:50

ASUS heeft klanten gewaarschuwd die het doelwit van de gisteren onthulde aanval via de Live Update-tool waren. Ook heeft de updatesoftware zelf een update ontvangen om toekomstige aanvallen te voorkomen. De Taiwanese computerfabrikant bevestigt in een vandaag verschenen reactie dat aanvallers vorig jaar toegang tot de Live Update-servers hebben gekregen en zo besmette updates onder gebruikers konden verspreiden.

Live Update is een programma dat op de meeste ASUS-computers geïnstalleerd staat. Het helpt gebruikers om hun drivers, firmware en ASUS-software up-to-date te houden. Aanvallers wisten toegang tot de certificaten van ASUS te krijgen en gebruikten die om kwaadaardige updates te signeren. Deze updates werden vervolgens via de servers van de computerfabrikant onder gebruikers verspreid. Een zogeheten "supply chain" aanval.

Volgens ASUS is "een klein aantal" computers via de aanval besmet geraakt, maar een exact aantal wordt niet genoemd. Symantec liet gisteren weten dat zeker 13.000 klanten de besmette ASUS-update hadden ontvangen. Bij Kaspersky Lab ging het om 57.000 bevestigde gebruikers. De virusbestrijder vermoedt dat wereldwijd mogelijk 1 miljoen ASUS-systemen besmet zijn geraakt, maar het exacte aantal is nog altijd onduidelijk.

Zodra een systeem via de kwaadaardige update besmet was geraakt keken de aanvallers naar het MAC-adres van de netwerkkaart. Ze hadden het voorzien op 600 specifieke MAC-adressen. Zodra de geïnstalleerde backdoor één van deze MAC-adressen tegenkwam werd er aanvullende malware gedownload. Het is nog altijd onbekend wat deze malware precies deed. Eén van de MAC-adressen waar de aanvallers het op hadden voorzien was van een Huawei E3772 USB 4G-dongel.

Volgens onderzoeker Vitaly Kamluk van Kaspersky Lab lijkt het MAC-adres voor alle eigenaren van een dergelijke dongel hetzelfde te zijn. De aanvallers bleken in sommige gevallen twee MAC-adressen te gebruiken om een slachtoffer te identificeren. Kaspersky Lab heeft een tool ontwikkeld waarmee gebruikers kunnen controleren of hun computer één van de 600 systemen is waar de aanvallers het op hadden voorzien. Ook ASUS heeft een diagnostische tool online gezet.

Tevens heeft de computerfabrikant maatregelen genomen om herhaling te voorkomen. Live Update versie 3.6.8 introduceert verschillende beveiligingsmaatregelen om aanvallen via kwaadaardige updates te detecteren en is er end-to-end-encryptie toegevoegd. Tevens is de "server-to-end-user" softwarearchitectuur versterkt. ASUS-klanten van wie het systeem geinfecteerd is krijgen het advies om hun systeem opnieuw te installeren.

ASUS lijkt in de vandaag gepubliceerde reactie onderscheid te maken tussen gebruikers die de besmette updates ontvingen en de 600 MAC-adressen die het daadwerkelijke doel waren. Volgens Kaspersky Lab en Symantec hebben in totaal 70.000 van hun klanten de besmette update geïnstalleerd. Andere antivirusbedrijven hebben nog geen cijfers naar buiten gebracht, maar onderzoekers schatten dat het om 500.000 tot 1 miljoen machines gaat.

Onderzoeker Kamluk liet gisteren weten dat de aanvallers in november hun aanval via de ASUS-updatesoftware stopten en vervolgens naar andere doelwitten zijn overgestapt. Welke doelwitten dit zijn wordt over twee weken bekendgemaakt.

Reacties (7)
26-03-2019, 14:31 door Anoniem
Daarom wil ik ook geen andere software hebben op mijn computer dan alleen het besturingssysteem. Als je een computer koopt in de winkel zit er altijd zóveel extra rommel op. Software van de fabrikant (zoals hier beschreven), maar ook een trialversie van antivirussoftware, spelletjes en andere shit.

Het eerste wat ik standaard doe is de hele schijf wissen, opnieuw partitioneren, Windows 10 er helemaal opnieuw op installeren (schone image zonder al die bende), en vervolgens er een dualboot met Linux van maken. Windows gebruik ik dan alleen voor hele specifieke dingen, en ik gebruik Linux voor dagelijks gebruik. De beste manier om een computer te gebruiken. Blijf je ook gevrijwaard van alle ellende die op ons af komt de laatste tijd.
26-03-2019, 16:13 door Anoniem
Quote: dat aanvallers vorig jaar toegang tot de Live Update-servers hebben gekregen en zo besmette updates onder gebruikers konden verspreiden, einde citaat.

Het is nog erger aangezien wij alleen maar Asus systemen bezitten, die allemaal besmet raakten zelfs tot een maand geleden.
Laat dat "vorig jaar " maar achterwege.

Per ongeluk werd de Live Asus Update de laatste keren ( 2 weken geleden ) bij her-installatie er godzijdank niet opgezet.

En dan dit: Asus NIET BEDANKT voor vanwege het gebrek aan service.

W. T.
27-03-2019, 07:53 door The FOSS - Bijgewerkt: 27-03-2019, 07:54
Door Anoniem: Daarom wil ik ook geen andere software hebben op mijn computer dan alleen het besturingssysteem. Als je een computer koopt in de winkel zit er altijd zóveel extra rommel op. Software van de fabrikant (zoals hier beschreven), maar ook een trialversie van antivirussoftware, spelletjes en andere shit.

Bloatware, bah!

Door Anoniem: Het eerste wat ik standaard doe is de hele schijf wissen, opnieuw partitioneren, Windows 10 er helemaal opnieuw op installeren (schone image zonder al die bende), en vervolgens er een dualboot met Linux van maken. Windows gebruik ik dan alleen voor hele specifieke dingen, en ik gebruik Linux voor dagelijks gebruik. De beste manier om een computer te gebruiken. Blijf je ook gevrijwaard van alle ellende die op ons af komt de laatste tijd.

Precies dat! Alleen heb ik van tevoren een live Linux geboot van bv. USB en met het dd commando een low-level backup gemaakt van de hele Windows installatie. Inclusief evt. recovery partitie. Vervolgens herpartitioneer ik de hele zooi en zet er Debian Stable (Linux ) op. Dan heb je in een klap alle bloatware de nek omgedraaid. En mocht je de computer willen verkopen of zoiets dan zet je gewoon de low-level backup met Windows terug.
27-03-2019, 12:23 door karma4
Door The FOSS reborn: ...
Precies dat! Alleen heb ik van tevoren een live Linux geboot van bv. USB en met het dd commando een low-level backup gemaakt van de hele Windows installatie. Inclusief evt. recovery partitie. Vervolgens herpartitioneer ik de hele zooi en zet er Debian Stable (Linux ) op. Dan heb je in een klap alle bloatware de nek omgedraaid. En mocht je de computer willen verkopen of zoiets dan zet je gewoon de low-level backup met Windows terug.
Alleen zo jammer dat je er dan zo verrekt weinig normaals mee kan doen. Dan heb je een bloatware systeempje voor je zelf.
27-03-2019, 13:39 door Anoniem
Alleen zo jammer dat je er dan zo verrekt weinig normaals mee kan doen. Dan heb je een bloatware systeempje voor je zelf.
Alweer zo'n reactie van iemand die niet weet waar hij over praat, ik zou zeggen probeer lunix eens bevalt het niet
simpel, gewoon verwijderen, kost niets alleen een beetje tijd.

Als ik win10 er op heb gezet dan ben ik uren bezig met het verwijderen van nutteloze programma's.
En dan heb ik het nog niet over de ergenis die hier bij komt kijken, en je kunt nog niet eens alle nutteloze programma's verwijderen "denk dat MS iedereen aan de Xbox wil" erger me hier paars en groen aan maar grote bedrijven mogen
dat allemaal.

Nee geef mij maar lunix.
27-03-2019, 13:59 door The FOSS
Door karma4:
Door The FOSS reborn: ...
Precies dat! Alleen heb ik van tevoren een live Linux geboot van bv. USB en met het dd commando een low-level backup gemaakt van de hele Windows installatie. Inclusief evt. recovery partitie. Vervolgens herpartitioneer ik de hele zooi en zet er Debian Stable (Linux ) op. Dan heb je in een klap alle bloatware de nek omgedraaid. En mocht je de computer willen verkopen of zoiets dan zet je gewoon de low-level backup met Windows terug.
Alleen zo jammer dat je er dan zo verrekt weinig normaals mee kan doen. Dan heb je een bloatware systeempje voor je zelf.

Snap je de term bloatware eigenlijk wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.