ニュース速報VIP

【悲報】台湾のASUSのアップデートでマルウェア配信してしまうwwwwww

1:名無しさん@2ろぐちゃんねる : 2019/03/26(火) 09:54:30.99 ID:lhEpYasL0



https://www.itmedia.co.jp/enterprise/spv/1903/26/news074.html

ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアに
サプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが
分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。

Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、
BIOSやドライバなどの自動更新に使われている。
この仕組みを突いたサプライチェーン攻撃は、2018年6月~11月にかけて発生していた。

バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、
Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で
100万人を超すと同社は推計している。攻撃者はMACアドレスを利用して、標的とするシステムに
狙いを定めていたという。




1:名無しさん@2ろぐちゃんねる : 2019/03/26(火) 09:54:30.99 ID:lhEpYasL0



https://www.itmedia.co.jp/enterprise/spv/1903/26/news074.html

ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアに
サプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが
分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。

Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、
BIOSやドライバなどの自動更新に使われている。
この仕組みを突いたサプライチェーン攻撃は、2018年6月~11月にかけて発生していた。

バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、
Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で
100万人を超すと同社は推計している。攻撃者はMACアドレスを利用して、標的とするシステムに
狙いを定めていたという。



関連記事
ASUSのユーザー100万人がハッカー攻撃を受けた可能性

【マジかよw】台湾のポケモンマスター、ASUSのイメージキャラクターに大抜擢wwww

【朗報】ASUS(アスース)さん、ガチで復活してしまう・・・・・・

コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    カスペなんて使ってないし、使う気すらしない。

コメント

メールアドレスが公開されることはありません。