L’utility di aggiornamento ASUS violata, coinvolti mezzo milione di PC

L’utility ASUS Live Update preinstallata sui PC dell’omonimo produttore sarebbe stata vittima di un attacco di hacker.

AGGIORNAMENTO | ASUS ha fornito una risposta ufficiale in merito a questo problema.

ASUS Live Update è uno strumento proprietario fornito con i computer ASUS per assicurarsi che il sistema sia sempre aggiornato con gli ultimi driver e firmware di ASUS. Alcuni dispositivi sono stati infettati con codice maligno attraverso un sofisticato attacco ai nostri server Live Update nel tentativo di colpire un gruppo di utenti piccolo e specifico. Il supporto utenti di ASUS ha già raggiunto gli utenti colpiti e sta offrendo assistenza per assicurarsi che i rischi alla sicurezza vengano rimossi.

ASUS ha anche implementato un fix correttivo nell’ultima versione del software Live Update (versione 3.6.8), introducendo più meccanismi di verifica della sicurezza che prevengono tutti i tipi di manipolazione sotto forma di aggiornamenti software o altri mezzi e ha implementato un meccanismo di crittografia end-to-end migliorato. Allo stesso tempo, abbiamo anche aggiornato e fortificato la nostra architettura per i software dei nostri server per evitare simili attacchi in futuro.

Abbiamo anche creato uno strumento online di sicurezza che permette di controllare i sistemi affetti e consigliamo agli utenti di eseguirlo per precauzione. Lo strumento è disponibile a questo link.

ASUS Live Update in mano agli hacker

Un gruppo di hacker sarebbe riuscito a violare i server che ospitano e distribuiscono l’utility all’insaputa di ASUS e degli utenti, modificandola per scopi malevoli. Sono circa mezzo milione i PC coinvolti, che avrebbero installato la backdoor denominata ShadowHammer durante gli scorsi mesi, secondo una stima di Kaspersky. Tuttavia, sul totale gli hacker avrebbero preso di mira solamente 600 indirizzi MAC. ASUS è al corrente del problema, anche se ha negato l’accaduto e sta probabilmente già prendendo le misure per risolverlo. Il consiglio dei ricercatori è quello di mantenere aggiornata l’utility.

Utilizzate ASUS Live Update? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonti | Motherboard, ASUS