ASUS äußert sich zu Medienberichten über Hacker-Angriff
Bislang schwieg ASUS, nun äußert man sich zu den Berichten, aus denen hervorging, dass Angreifer das ASUS Live Update Tool auf den Servern des Anbieters manipulieren konnten. So gelangte es auf zahlreiche Notebooks von Anwendern. Glück im Unglück: Die Malware zielte nach bisherigen Erkenntnissen nicht auf die Daten von Privatanwendern ab, sondern auf explizit ausgesuchte Rechner bestimmter internationaler Organisationen und Einrichtungen. ASUS dazu:
Eine geringe Anzahl von Geräten wurde durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der ASUS-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.
In der neuesten Version (Version 3.6.8) des Live Update Tools hat ASUS eine Fehlerbehebung für diese Sicherheitslücke sowie mehrere zusätzliche Mechanismen zur Sicherheitsprüfung implementiert, um die vorsätzliche Manipulation in Form von Software-Updates oder anderen Mitteln zu verhindern. Zudem hat ASUS eine verbesserte Ende-zu-Ende-Verschlüsselung implementiert und die Server-zu-Endkunden-Software-Architektur aktualisiert und gestärkt, um ähnliche Angriffe in Zukunft zu verhindern.
Bedeutet für euch, sofern nicht geschehen: Das ASUS Live Update Tool aktualisieren. Um potenziell betroffene Systeme zu überprüfen, hat ASUS ein Online-Diagnose-Tool erstellt.
Glück im Unglück?
lag Kaspersky also doch richtig!
https://stadt-bremerhaven.de/kaspersky-behauptet-asus-live-update-utility-wurde-genutzt-um-malware-auszuliefern/
„um eine sehr kleine und spezifische Benutzergruppe anzugreifen“
DIE WÄHRE? Bisher nirgendswo lesen können um wen es sich angeblich handeln soll…
Geheimdienstspionage wieder mal? Würd wohl keinen wundern… nur wer ist das Ziel andere Spione oder doch nur Terroristen, also alles was nicht auf der gleichen Seite ist und gleiche Ideologien teilt?… würd noch weniger verwundern…
„…sie zielten nur auf 600 spezifische MAC-Adressen ab…“ Caschy am 25.03.2019
Gibt’s zu dem „Online-Diagnose-Tool“ auch schon einen Security Review? :’D
Das ist wohl so ziemlich der Super GAU für einen Hersteller, wenn sowas passiert.