Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein (Update)
Der Computer-Hersteller Asus hat versehentlich hunderttausende Laptops mit Schadcode versorgt. Nachdem Hacker mehrere Update-Server des Unternehmens übernehmen konnten, wurden die Aktualisierungs-Pakete mit einer Backdoor infiziert. Die Lücke wurde vor Monaten entdeckt.
Das haben Sicherheitsforscher von Kaspersky Lab bekanntgegeben. Asus wurde im Januar 2019 über die Attacke informiert. Laut Motherboard wird der Hack auch als "Operation ShadowHammer" bezeichnet. Die Durchführung soll bereits zwischen Juni und November 2018 stattgefunden haben. Insgesamt wurde auf Computern von mehr als 57.000 Nutzern Malware gefunden. Der Konzern kann hierbei selbstverständlich nur die Kunden, welche das eigene Produkt Kaspersky Antivirus auf ihrem Rechner installiert haben, zählen. Infografik: Sicherheitsrisiko Betriebssystem
Es wird davon ausgegangen, dass weltweit etwa 500.000 Nutzer von Asus-Geräten betroffen sind. Das Update-Tool ist auf einem Großteil der neuen Laptops des Herstellers vorinstalliert. Sofern Aktualisierungen zur Verfügung stehen, werden diese standardmäßig automatisch installiert. Beim Herunterladen der infizierten Update-Pakete hat das Programm keine Warnmeldung ausgegeben, da die Hacker ein gültiges Sicherheits-Zertifikat von Asus verwendet haben. Dies war auf einem der übernommenen Server zu finden.
Asus hat sich bislang nicht offiziell zu dem Vorfall geäußert. Die Kunden wurden zu keinem Zeitpunkt über das Sicherheitsrisiko informiert. Zudem sind die entwendeten Sicherheits-Zertifikate nicht gesperrt worden, sodass sich die kompromittierten Update-Pakete womöglich weiterhin unbemerkt im Umlauf befinden und Schaden anrichten könnten.
Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Update vom 26.03.2019 um 16:00:
Inzwischen hat Asus ein Statement zu dem Vorfall abgegeben. Der Hersteller bestätigt, dass das firmeneigene Tool Live Update, welches auf Notebooks vorinstalliert wird, betroffen war. Es soll lediglich eine kleine Benutzergruppe angegriffen worden sein. Diese Nutzer wurden teilweise vom Kundendienst kontaktiert.
Mit der neuesten Version 3.6.8 des Update-Tools wurde die Schwachstelle geschlossen. Zudem wurden zusätzliche Mechanismen zur Sicherheitsprüfung sowie eine neue Ende-zu-Ende-Verschlüsselung in das Programm implementiert. Details lassen sich hier finden.
Asus hat ein Diagnose-Tool veröffentlicht. Hiermit können die Nutzer prüfen, ob das eigene System von der Attacke betroffen ist. Sollte dies der Fall sein, empfiehlt der Hersteller, ein Backup der Dateien durchzuführen und das Betriebssystem zurückzusetzen.
Mit der neuesten Version 3.6.8 des Update-Tools wurde die Schwachstelle geschlossen. Zudem wurden zusätzliche Mechanismen zur Sicherheitsprüfung sowie eine neue Ende-zu-Ende-Verschlüsselung in das Programm implementiert. Details lassen sich hier finden.
Asus hat ein Diagnose-Tool veröffentlicht. Hiermit können die Nutzer prüfen, ob das eigene System von der Attacke betroffen ist. Sollte dies der Fall sein, empfiehlt der Hersteller, ein Backup der Dateien durchzuführen und das Betriebssystem zurückzusetzen.
Das haben Sicherheitsforscher von Kaspersky Lab bekanntgegeben. Asus wurde im Januar 2019 über die Attacke informiert. Laut Motherboard wird der Hack auch als "Operation ShadowHammer" bezeichnet. Die Durchführung soll bereits zwischen Juni und November 2018 stattgefunden haben. Insgesamt wurde auf Computern von mehr als 57.000 Nutzern Malware gefunden. Der Konzern kann hierbei selbstverständlich nur die Kunden, welche das eigene Produkt Kaspersky Antivirus auf ihrem Rechner installiert haben, zählen. Infografik: Sicherheitsrisiko Betriebssystem
Es wird davon ausgegangen, dass weltweit etwa 500.000 Nutzer von Asus-Geräten betroffen sind. Das Update-Tool ist auf einem Großteil der neuen Laptops des Herstellers vorinstalliert. Sofern Aktualisierungen zur Verfügung stehen, werden diese standardmäßig automatisch installiert. Beim Herunterladen der infizierten Update-Pakete hat das Programm keine Warnmeldung ausgegeben, da die Hacker ein gültiges Sicherheits-Zertifikat von Asus verwendet haben. Dies war auf einem der übernommenen Server zu finden.
Malware gleicht MAC-Adressen ab
Obwohl mehr als 500.000 Computer das infizierte Paket erhalten haben, wollten die noch unbekannten Hacker anscheinend nur vergleichsweise wenige Nutzer treffen. Die Malware vergleicht die MAC-Adresse des Computers mit einer Datenbank. Diese umfasst etwa 600 Adressen. Sollte ein Treffer gefunden werden, wird weitere Malware heruntergeladen und auf dem Rechner installiert. Dabei kommuniziert die Backdoor mit einem Server der Angreifer, über welchen sich das infizierte System steuern lässt.Asus hat sich bislang nicht offiziell zu dem Vorfall geäußert. Die Kunden wurden zu keinem Zeitpunkt über das Sicherheitsrisiko informiert. Zudem sind die entwendeten Sicherheits-Zertifikate nicht gesperrt worden, sodass sich die kompromittierten Update-Pakete womöglich weiterhin unbemerkt im Umlauf befinden und Schaden anrichten könnten.
Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Thema:
Videos von Asus-Geräten
-
Asus Zenbook Duo: Notebook mit zwei Displays im Praxistest
-
Asus Zenbook A14: Leichtgewicht mit starker Ausstattung im Test
-
Asus Vivobook S15: Copilot+ PC mit Snapdragon X Elite getestet
-
Asus Zenbook S16: Notebook mit Ceraluminum-Gehäuse und Ryzen AI
-
Asus ROG Ally X: Fast überall doppelt so gut wie sein Vorgänger
Asus RTX 4090 im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
![Apple MacBook Air 13" M5, Midnight, M5 - 10 Core CPU / 8 Core GPU, 16GB RAM, 512GB SSD, DE [2026] (MDHE4D/A / Z1L6)](https://i.wfcdn.de/gzhls/pix/8c/e2/8ce2278398a7886c-t.webp)
![Apple MacBook Pro 14.2", Space Black, M5 Pro - 15 Core CPU / 16 Core GPU, 24GB RAM, 1TB SSD, DE [2026] (MGDR4D/A)](https://i.wfcdn.de/gzhls/pix/8c/82/8c825726b965406e-t.webp)
![Apple MacBook Neo, silber, A18 Pro, 8GB RAM, 256GB SSD, DE [2026] (MHFA4D/A)](https://i.wfcdn.de/gzhls/pix/75/20/75202217ee3df14e-t.webp)
![Apple MacBook Air 13", Midnight, M4 - 10 Core CPU / 8 Core GPU, 16GB RAM, 256GB SSD, DE [2025] (MW123D/A / Z1CX)](https://i.wfcdn.de/gzhls/pix/d0/9e/d09e03c3303fd0cb-t.webp)
![Apple MacBook Pro 16.2", Space Black, M5 Pro - 18 Core CPU / 20 Core GPU, 48GB RAM, 1TB SSD, DE [2026] (MGEC4D/A)](https://i.wfcdn.de/gzhls/pix/e5/65/e565e8be80ce1bfc-t.webp)
Weiterführende Links
Neue Nachrichten
- Wallpaper Engine: "Anime Girl"-Hintergründe gefährden Steam-Gamer
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
Videos
Beliebte Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen