Les serveurs Live Update d'ASUS ont, il semblerait, été infecté par des pirates, c'est ce que relate Kaspersky Labs et les conséquences sont fâcheuses. En effet, le système de mise à jour automatique pour les cartes mères, les cartes graphiques, les ordinateurs portables, les PC, les objets connectés ou encore les smartphones de la marque, a été piraté par une bande de petits malins (pas comme l'ours Gaby), afin de propulser dans votre machine des logiciels malveillants. Pour cela, les pirates ont utilisé des certificats numériques ASUS, ainsi les vilains programmes étaient considérés comme des logiciels gentils certifiés par ASUS.
Selon Kaspersky Labs, c'est près d’un demi-million d’appareils qui ont été victime de ces programmes malveillants qui ont été poussés directement par ASUS. Kaspersky Labs aurait découvert le malware rose en janvier 2019 lors de la mise en place d'une toute nouvelle technologie de détection. La compagnie aurait alors informé ASUS peu de temps après et aurait même dépêché un représentant technique afin de rencontrer ASUS en février. Kaspersky Labs affirme qu'ASUS a depuis lors "largement cessé de répondre et n'a pas notifié le problème à ses clients".
Une nouvelle affaire pour ASUS qui ne va pas forcément faire du bien à la marque, cette dernière étant déjà en difficulté auprès des Power User en raison de sa fonctionnalité Armory Crate qui permet l'installation de logiciels, comme des pilotes, directement dans Windows via un Rootkit. En même temps, avec un demi-million d’appareils concernés par la chose, on peut comprendre.
MAJ : ASUS a répondu via un communiqué de presse, voici sa réponse : "Les Menaces Persistantes Avancées (APT) sont des attaques à l'échelle nationale généralement perpétrées par certains gouvernements visant des organisations ou entités internationales plutôt que les utilisateurs grand public.
ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L'attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains de nos ordinateurs pour cibler un groupe spécifique et limité d'utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité.
De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6. en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre. Nous avons en outre mis en place un mécanisme avancé de chiffrement de bout en bout. En parallèle, nous avons mis à jour puis renforcé l'architecture logicielle de nos serveurs pour empêcher toute nouvelle tentative d'attaque.
Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. Celui-ci peut être téléchargé via le lien suivant : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Nous invitons nos utilisateurs à contacter le service client ASUS en cas d'interrogations supplémentaires."
Selon Kaspersky Labs, c'est près d’un demi-million d’appareils qui ont été victime de ces programmes malveillants qui ont été poussés directement par ASUS. Kaspersky Labs aurait découvert le malware rose en janvier 2019 lors de la mise en place d'une toute nouvelle technologie de détection. La compagnie aurait alors informé ASUS peu de temps après et aurait même dépêché un représentant technique afin de rencontrer ASUS en février. Kaspersky Labs affirme qu'ASUS a depuis lors "largement cessé de répondre et n'a pas notifié le problème à ses clients".
Une nouvelle affaire pour ASUS qui ne va pas forcément faire du bien à la marque, cette dernière étant déjà en difficulté auprès des Power User en raison de sa fonctionnalité Armory Crate qui permet l'installation de logiciels, comme des pilotes, directement dans Windows via un Rootkit. En même temps, avec un demi-million d’appareils concernés par la chose, on peut comprendre.
MAJ : ASUS a répondu via un communiqué de presse, voici sa réponse : "Les Menaces Persistantes Avancées (APT) sont des attaques à l'échelle nationale généralement perpétrées par certains gouvernements visant des organisations ou entités internationales plutôt que les utilisateurs grand public.
ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L'attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains de nos ordinateurs pour cibler un groupe spécifique et limité d'utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité.
De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6. en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre. Nous avons en outre mis en place un mécanisme avancé de chiffrement de bout en bout. En parallèle, nous avons mis à jour puis renforcé l'architecture logicielle de nos serveurs pour empêcher toute nouvelle tentative d'attaque.
Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. Celui-ci peut être téléchargé via le lien suivant : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Nous invitons nos utilisateurs à contacter le service client ASUS en cas d'interrogations supplémentaires."
Partagez :
Posté le 26 Mars 2019 à 16:49 par Aurélien Lagny
