EN DIRECT 2401 connexion / inscription
Connexion

Surnom/Pseudo
Mot de Passe :

[ Vous avez perdu votre mot de pass ? | Devenir membre ]

×

[MAJ] Des milliers de machines ASUS infectées par des malwares via le Live Update : ASUS répond

Les serveurs Live Update d'ASUS ont, il semblerait, été infecté par des pirates, c'est ce que relate Kaspersky Labs et les conséquences sont fâcheuses. En effet, le système de mise à jour automatique pour les cartes mères, les cartes graphiques, les ordinateurs portables, les PC, les objets connectés ou encore les smartphones de la marque, a été piraté par une bande de petits malins (pas comme l'ours Gaby), afin de propulser dans votre machine des logiciels malveillants. Pour cela, les pirates ont utilisé des certificats numériques ASUS, ainsi les vilains programmes étaient considérés comme des logiciels gentils certifiés par ASUS.

live-update asus compromis malware piratage réponse ASUS

Selon Kaspersky Labs, c'est près d’un demi-million d’appareils qui ont été victime de ces programmes malveillants qui ont été poussés directement par ASUS. Kaspersky Labs aurait découvert le malware rose en janvier 2019 lors de la mise en place d'une toute nouvelle technologie de détection. La compagnie aurait alors informé ASUS peu de temps après et aurait même dépêché un représentant technique afin de rencontrer ASUS en février. Kaspersky Labs affirme qu'ASUS a depuis lors "largement cessé de répondre et n'a pas notifié le problème à ses clients".

Une nouvelle affaire pour ASUS qui ne va pas forcément faire du bien à la marque, cette dernière étant déjà en difficulté auprès des Power User en raison de sa fonctionnalité Armory Crate qui permet l'installation de logiciels, comme des pilotes, directement dans Windows via un Rootkit. En même temps, avec un demi-million d’appareils concernés par la chose, on peut comprendre.

MAJ : ASUS a répondu via un communiqué de presse, voici sa réponse : "Les Menaces Persistantes Avancées (APT) sont des attaques à l'échelle nationale généralement perpétrées par certains gouvernements visant des organisations ou entités internationales plutôt que les utilisateurs grand public.

ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L'attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains de nos ordinateurs pour cibler un groupe spécifique et limité d'utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité.

De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6. en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre. Nous avons en outre mis en place un mécanisme avancé de chiffrement de bout en bout. En parallèle, nous avons mis à jour puis renforcé l'architecture logicielle de nos serveurs pour empêcher toute nouvelle tentative d'attaque.

Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. Celui-ci peut être téléchargé via le lien suivant : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

Nous invitons nos utilisateurs à contacter le service client ASUS en cas d'interrogations supplémentaires."

Partagez :
Posté le par  - 12431 lectures 10 commentaires
Augmenter taille du texte Augmenter taille du texte Flux rss cowcotland Sauvegardez cette news Envoyer à un ami Signaler une erreur dans cette news
Abonnez-vous à notre chaîne youtube

10 commentaires
Vous devez être membre pour poster des commentaires.
Identification
Surnom/Pseudo :
Mot de Passe :
Top 100 dernières actualités des fermiers