Gli esperti di Kaspersky Lab avevano scoperto una backdoor nel tool distribuito da ASUS e utilizzato per aggiornare driver e firmware di notebook e PC. Come promesso, il produttore taiwanese ha pubblicato un comunicato che fornisce ulteriori dettagli sulla vicenda, annunciando contestualmente una nuova versione di Live Update che offre una maggiore sicurezza.
ASUS spiega che su un numero limitato di dispositivi è stata installata una versione modificata dell’utility contenente un malware. Un gruppo di hacker non identificato ha eseguito un attacco APT (Advanced Persistent Threat) contro i server di Live Update. I file sono stati firmati con certificati fasulli che, tuttavia, risultavano emessi da ASUS e quindi non venivano bloccati dai software antivirus. Gli utenti hanno installato la versione infetta del tool a loro insaputa. Kaspersky afferma che il numero dei dispositivi potrebbe essere superiore al milione.
All’interno del codice c’era un elenco di indirizzi MAC, per cui l’obiettivo dei malintenzionati era colpire specifici target. Il servizio clienti di ASUS ha contattato gli utenti interessati e fornito assistenza per eliminare qualunque rischio di sicurezza. Per verificare la presenza del malware è possibile utilizzare il tool disponibile a questo indirizzo.
Il produttore taiwanese ha eliminato il problema con la nuova versione 3.6.8 del software Live Update. ASUS ha introdotto anche diversi meccanismi di verifica della sicurezza per impedire qualsiasi manipolazione dannosa sotto forma di aggiornamenti o altri mezzi e implementato un meccanismo di crittografia end-to-end. Il produttore ha infine aggiornato la propria architettura software server-to-end-user per prevenire attacchi simili in futuro.