Reagált az Asus a több százezer gépet érintő, szoftverfrissítővel terjedő vírusra
Korábban mi is megírtuk, hogy félmillió Asus számítógép kaphatott vírust hekkerek révén egy automatizált szoftverfrissítő eszközön keresztül. A cég most hivatalosan, hosszabban is reagált a hírre - válaszukból kiderül, kik lehettek a támadás célpontjai, mit tettek a javítás érdekében és azért, hogy többé hasonló eset ne fordulhasson elő. A közleményt változtatás nélkül közöljük.
"Az Advanced Persistent Threat (APT) támadások általában néhány ország által kezdeményezett, nemzeti szintű támadások, amelyek elsősorban bizonyos nemzetközi szervezeteket vagy entitásokat céloznak meg, nem pedig fogyasztókat.
Az ASUS Live Update az ASUS jogvédett eszköze, amelyet az ASUS laptopokkal szállítunk, annak biztosítására, hogy a rendszer folyamatosan kihasználhassa az ASUS legújabb illesztőprogramjai és firmware-je által kínált előnyöket. A Live Update szervereinket ért kifinomult támadás révén egy korlátozott számú eszközre juttattak el rosszindulatú kódot, amely egy nagyon szűk és konkrét felhasználói csoportot céloz meg. Az ASUS ügyfélszolgálata megkereste az érintett felhasználókat, és segítséget nyújtott számukra a biztonsági kockázatok maradéktalan eltávolításában.
Az ASUS egy javítást is végrehajtott a Live Update szoftver legújabb verziójában (3.6.8 verzió), melynek során több biztonsági hitelesítési mechanizmust vezetett be, hogy megakadályozza a szoftverfrissítések formájában vagy más módon elkövetett rosszindulatú manipulációt, és egy továbbfejlesztett végponttól-végpontig működő titkosítási mechanizmust is élesített. Ezzel együtt frissítettük és megerősítettük a kiszolgálóink és a végfelhasználók közötti kapcsolatot biztosító szoftverarchitektúrát is, hogy megakadályozzuk a hasonló támadások jövőbeni előfordulását.
Ezenkívül létrehoztunk egy online biztonsági diagnosztikai eszközt az érintett rendszerek kiszűrésére, és arra bátorítjuk esetleg továbbra is aggódó felhasználóinkat, hogy elővigyázatosságból futtassák le ezt az ellenőrzést. Az eszköz elérési helye itt található.
A felhasználók esetleges további kérdéseit várja az ASUS ügyfélszolgálata. További információ az APT csoportokról innen lehet szerezni.