Tags:
Topics: 
Node Thumbnail

เซิร์ฟเวอร์สำหรับโปรแกรม Live Update ที่ใช้กระจายอัพเดตสำหรับโน้ตบุ๊กของ ASUS ถูกแฮก ทำให้ตัวโปรแกรมที่กระจายออกไปถูกวางช่องโหว่ โดยทาง Kaspersky ยืนยันว่ามีเครื่องที่ได้รับโปรแกรมที่มีช่องโหว่อย่างน้อย 57,000 เครื่อง แต่ประมาณจำนวนรวมอาจจะถึง 1 ล้านเครื่อง

อย่างไรก็ดี ช่องทางลับใน Live Update ที่ถูกวางไว้นี้ ถูกโปรแกรมให้เจาะจงเป้าหมายตามหมายเลข MAC address จำนวนเพียง 600 เครื่องเท่านั้น อย่างไรก็ดี ทาง Kaspersky ระบุว่า MAC ทั้ง 600 รายการนี้มาจากตัวอย่างโปรแกรม 200 ตัวอย่างที่แต่ละตัวมีรายการเครื่องเป้าหมายต่างกัน ดังนั้นอาจจะมี MAC อื่นที่ยังไม่พบตัวอย่าง

ตัวโปรแกรมแพร่กระจายผ่านเซิร์ฟเวอร์ liveupdate01s.asus.com และได้รับการรับรองจากใบรับรองของ ASUS อย่างถูกต้อง

ทาง ASUS ออกอัพเดตตัวโปรแกรม Live Update เป็นเวอร์ชั่น 3.6.8 เพิ่มการยืนยันโปรแกรมป้องกันการโจมตี พร้อมระบุว่ารักษาความปลอดภัยเซิร์ฟเวอร์เพิ่มเติมแล้ว

ที่มา - ASUS, Securelist

No Description

Get latest news from Blognone

Comments

By: dampreecha
iPhoneWindows PhoneAndroidBlackberry
on 26 March 2019 - 21:57 #1103354

มีเงื่อนงำ. วางแผนวาง back door?.

By: McKay
ContributorAndroidWindowsIn Love
on 26 March 2019 - 22:00 #1103356
McKay's picture

ได้รับการรับรองจากใบรับรองของ ASUS อย่างถูกต้อง

หนัก


In Soviet Warcraft, Argus comes to you.