Asusu unikla firemní hesla, navíc řešil napadení své aktualizační služby

  19:38
Programátoři společnosti Asus nechtěně zveřejnili firemní hesla. Firma navíc musela řešit problém s aktualizačním programem pro PC. Ten napadli hackeři a jeho prostřednictvím distribuovali viry.

Ilustrační snímek | foto: Technet.cz

Poslední týden v březnu by se dal bez nadsázky označit jako černý týden této společnosti. Vyšly totiž najevo hned dva bezpečnostní problémy.

Na ten první upozornila ruská bezpečnostní firma Kaspersky. Zjistila, že program Asus Live Update Utilit, který se stará o aktualizaci firmwaru, BIOSu a dalšího softwaru, byl napaden hackery. 

Jeho prostřednictvím pak mohli útočníci distribuovat zadní vrátka do systému uživatele. Následně je mohli využít k instalování dalších škodlivých programů. Podle antivirové firmy bylo takto napadeno asi 57 tisíc počítačů, které mají nějaký produkt z její dílny. Zároveň firma zveřejnila odhady, že by takto mohlo být zaútočeno až na jeden milion zařízení Asus. 

Ve výsledku však firma Kaspersky zaznamenala jen asi 600 skutečně zavirovaných počítačů.

Největším problémem bylo, že se takto napadený program nacházel přímo na serverech, odkud si jej počítače stahovaly a to včetně certifikátů, které mají ověřovat původ programu.

Útok byl označen jako APT (Advanced Persistent Threat), což je typ útoku, za kterým obvykle stojí spíše než obyčejní hackeři státy nebo korporace. Nasvědčoval by tomu i nízký počet napadených počítačů.

Samotný Asus problém přiznal.

„Na malé množství zařízení byl instalován škodlivý kód prostřednictvím sofistikovaného útoku na naše servery Live Update ve snaze zaměřit se na velmi malou a specifickou skupinu uživatelů,“ píše ve zprávě k incidentu firma a dodává, že postižené kontaktovala a nabídla pomoc při odstranění viru. Zároveň vydala novou verzi programu (verze 3.6.8), která již zadní vrátka neobsahuje. Firma také oznámila, že přijala opatření, která mají takovým typům útoku zabránit. Asus zároveň vydal program, který případné napadení počítače odhalí.

Uniklá hesla

Druhý incident je také závažný. Upozornil na něj analytik, který vystupuje pod přezdívkou SchizoDuckie, a svěřil se serveru TechCrunch. Podle něj zaměstnanci Asusu špatně uschovali některá hesla v datovém úložišti na webu GitHubu.

GitHub je server, který využívají různí vývojáři ke zveřejňování svých projektů včetně zdrojového kódu či ke sdílení nápadů. Jednou z funkcí je i možnost týmové práce na programu s náhledem na různé starší verze zdrojového kódu.  

Kvůli výše zmíněné neopatrnosti tak analytik získal hesla pro přístup k firemnímu e-mailu několika zaměstnanců. Přes jeden z nich získal i přístup k e-mailovému účtu, kde byly sdíleny pracovní verze kódů ovladačů a aplikací. 

Analytik na chybu firmu upozornil již před dvěma měsíci. Asus nechal následně promazat dotčené účty na GitHubu.

Autor:
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 44 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 21 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi jsou 2 příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 21 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...