ASUS äußert sich zu Medienberichten über Hacker-Angriff

Bislang schwieg ASUS, nun äußert man sich zu den Berichten, aus denen hervorging, dass Angreifer das ASUS Live Update Tool auf den Servern des Anbieters manipulieren konnten. So gelangte es auf zahlreiche Notebooks von Anwendern. Glück im Unglück: Die Malware zielte nach bisherigen Erkenntnissen nicht auf die Daten von Privatanwendern ab, sondern auf explizit ausgesuchte Rechner bestimmter internationaler Organisationen und Einrichtungen. ASUS dazu:

Eine geringe Anzahl von Geräten wurde durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der ASUS-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.

In der neuesten Version (Version 3.6.8) des Live Update Tools hat ASUS eine Fehlerbehebung für diese Sicherheitslücke sowie mehrere zusätzliche Mechanismen zur Sicherheitsprüfung implementiert, um die vorsätzliche Manipulation in Form von Software-Updates oder anderen Mitteln zu verhindern. Zudem hat ASUS eine verbesserte Ende-zu-Ende-Verschlüsselung implementiert und die Server-zu-Endkunden-Software-Architektur aktualisiert und gestärkt, um ähnliche Angriffe in Zukunft zu verhindern.

Bedeutet für euch, sofern nicht geschehen: Das ASUS Live Update Tool aktualisieren. Um potenziell betroffene Systeme zu überprüfen, hat ASUS ein Online-Diagnose-Tool erstellt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Glück im Unglück?

  2. „um eine sehr kleine und spezifische Benutzergruppe anzugreifen“

    DIE WÄHRE? Bisher nirgendswo lesen können um wen es sich angeblich handeln soll…
    Geheimdienstspionage wieder mal? Würd wohl keinen wundern… nur wer ist das Ziel andere Spione oder doch nur Terroristen, also alles was nicht auf der gleichen Seite ist und gleiche Ideologien teilt?… würd noch weniger verwundern…

  3. Gibt’s zu dem „Online-Diagnose-Tool“ auch schon einen Security Review? :’D

  4. Das ist wohl so ziemlich der Super GAU für einen Hersteller, wenn sowas passiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.