Справочно: Хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру
Причем Асусы тоже обосрались по полной -- отказывались признавать наличие уязвимости и пытались заставить Касперского подписать NDA, чтобы сокрыть эту историю взлома от общественности (к вопросу о том, был ли это "взлом" или спланированная акция). Еще и скомпрометированные сертификаты не отозвали. Просто огонь.
Почему ASUS просил подписать NDA (и пытались всячески скрывать и "замолчать") - очевидно. И тут не нужно криптотеорий на тему, что это был не взлом, а специальная акция.
Comments 8
Reply
Reply
Проблемы абсолютно любой ОС в случае захвата чужих ресурсов и бэкдоренья =)
А уж про опенсорц/никс проблемы лучше бы вообще песню не начинать. Ох, что же это такое:
https://sporaw.livejournal.com/429567.html
https://sporaw.livejournal.com/84729.html
Ну, и классика: http://pocitace.tomasek.cz/debian-randomness/index.html (первая рандомная ссылка)
Reply
Reply
Reply
https://twitter.com/KimZetter/status/1110234810633469953
Reply
Reply
Leave a comment