Comments | sporaw: ShadowHammer / ASUS Live Update

sporaw

ShadowHammer / ASUS Live Update

Mar 26, 2019 01:56

Справочно:
Хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру

https://shadowhammer.kaspersky.com

malware, asus, kaspersky lab

Comments 8

anonim_legion March 26 2019, 11:40:39 UTC

Молодцы какие.

mnogo_hodovka March 26 2019, 11:59:26 UTC

Виндопроблемы.

sporaw March 26 2019, 13:56:14 UTC

Смешно.
Проблемы абсолютно любой ОС в случае захвата чужих ресурсов и бэкдоренья =)

А уж про опенсорц/никс проблемы лучше бы вообще песню не начинать. Ох, что же это такое:
https://sporaw.livejournal.com/429567.html
https://sporaw.livejournal.com/84729.html
Ну, и классика: http://pocitace.tomasek.cz/debian-randomness/index.html (первая рандомная ссылка)

mnogo_hodovka March 26 2019, 13:59:56 UTC

Речь про конкретно этот случай. ASUS Live Update не работает под Arch Linux, например.

scdm March 26 2019, 17:15:11 UTC

Буханкопроблемы куда эпичнее: Dirty Cow

Thread 5

ext_2038817 March 27 2019, 10:53:17 UTC

Причем Асусы тоже обосрались по полной -- отказывались признавать наличие уязвимости и пытались заставить Касперского подписать NDA, чтобы сокрыть эту историю взлома от общественности (к вопросу о том, был ли это "взлом" или спланированная акция). Еще и скомпрометированные сертификаты не отозвали. Просто огонь.

https://twitter.com/KimZetter/status/1110234810633469953

sporaw March 27 2019, 11:45:29 UTC

Почему ASUS просил подписать NDA (и пытались всячески скрывать и "замолчать") - очевидно. И тут не нужно криптотеорий на тему, что это был не взлом, а специальная акция.