Pahavara tekitatud tagauksega tarkvara laadis oma Asusi arvutisse rohkem kui 57 000 inimest, kuid probleem on tõenäoliselt suurem ja võib mõjutada rohkem kui miljonit kasutajat üle maailma.
Taiwani sülearvutivalmistaja Asus paigaldas tarkvarauuendusega enda teadmata tuhandetesse arvutitesse pahavara pärast seda, kui häkkerid tungisid eelmisel aastal tema serveritesse ja muutsid firma tarkvarauuenduste vahendit, vahendas BNS Vene küberjulgeolekufirma Kaspersky Labi teadet.
Pahavara tekitatud tagauksega tarkvara laadis oma Asusi arvutisse rohkem kui 57 000 inimest, kuid probleem on tõenäoliselt suurem ja võib mõjutada rohkem kui miljonit kasutajat üle maailma, ütles Kaspersky esmaspäeval oma veebilehel.
“Trooja (hobuseks) tehtud vahendil oli õige sertifikaat ning seda võõrustas Asusi ametlik ja tarkvarauuendustele pühendatud server, mistõttu jäi see pikaks ajaks tuvastamata,” ütles Kaspersky.
“Meil pole võimalik meile saadaolevate andmete pinnalt arvutada mõjutatud inimeste arvu. Siiski arvame, et probleemi tegelik ulatus on palju suurem ning on võimalik, et see mõjutab rohkem kui miljonit kasutajat üle maailma,” lisas firma.
Moskvast tegutseva firma sõnul näitab käimasolev uurimine, et häkkerid on kasutanud sama tehnikat vähemalt veel kolme firma tarkvara vastu.
Kaspersky avastas rünnaku Asusile jaanuaris pärast seda, kui oli lisanud oma programmi uue tarneahela tuvastamise tehnoloogia. Täismahus raportit on oodata aprillis.
Vahejuhtum toob esile nn tarneahelarünnakute kasvava ohu. Nendes rünnakutes paigaldatakse pahavara süsteemidesse tootmise või kokkupanemise etapis või hilisemate tarkvarauuendustega, ütlevad analüütikud.
Asus, mis valmistab arvuteid, sülearvuteid, nutitelefone ja muud elektroonikat, ütles avalduses, et uuendas oma tarkvara, eesmärgiga “hoida ära pahatahtlik manipuleerimine tarkvarauuenduste või muude meetmete kaudu”.
Asus kirjutas, et firma võttis pahavaraga pihta saanud kasutajatega ühendust ning aitab neil turvaauku kõrvaldada.
