Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein (Update)
Update vom 26.03.2019 um 16:00:
Inzwischen hat Asus ein Statement zu dem Vorfall abgegeben. Der Hersteller bestätigt, dass das firmeneigene Tool Live Update, welches auf Notebooks vorinstalliert wird, betroffen war. Es soll lediglich eine kleine Benutzergruppe angegriffen worden sein. Diese Nutzer wurden teilweise vom Kundendienst kontaktiert.
Mit der neuesten Version 3.6.8 des Update-Tools wurde die Schwachstelle geschlossen. Zudem wurden zusätzliche Mechanismen zur Sicherheitsprüfung sowie eine neue Ende-zu-Ende-Verschlüsselung in das Programm implementiert. Details lassen sich hier finden.
Asus hat ein Diagnose-Tool veröffentlicht. Hiermit können die Nutzer prüfen, ob das eigene System von der Attacke betroffen ist. Sollte dies der Fall sein, empfiehlt der Hersteller, ein Backup der Dateien durchzuführen und das Betriebssystem zurückzusetzen.
Mit der neuesten Version 3.6.8 des Update-Tools wurde die Schwachstelle geschlossen. Zudem wurden zusätzliche Mechanismen zur Sicherheitsprüfung sowie eine neue Ende-zu-Ende-Verschlüsselung in das Programm implementiert. Details lassen sich hier finden.
Asus hat ein Diagnose-Tool veröffentlicht. Hiermit können die Nutzer prüfen, ob das eigene System von der Attacke betroffen ist. Sollte dies der Fall sein, empfiehlt der Hersteller, ein Backup der Dateien durchzuführen und das Betriebssystem zurückzusetzen.
Das haben Sicherheitsforscher von Kaspersky Lab bekanntgegeben. Asus wurde im Januar 2019 über die Attacke informiert. Laut Motherboard wird der Hack auch als "Operation ShadowHammer" bezeichnet. Die Durchführung soll bereits zwischen Juni und November 2018 stattgefunden haben. Insgesamt wurde auf Computern von mehr als 57.000 Nutzern Malware gefunden. Der Konzern kann hierbei selbstverständlich nur die Kunden, welche das eigene Produkt Kaspersky Antivirus auf ihrem Rechner installiert haben, zählen. Infografik: Sicherheitsrisiko Betriebssystem

Malware gleicht MAC-Adressen ab
Obwohl mehr als 500.000 Computer das infizierte Paket erhalten haben, wollten die noch unbekannten Hacker anscheinend nur vergleichsweise wenige Nutzer treffen. Die Malware vergleicht die MAC-Adresse des Computers mit einer Datenbank. Diese umfasst etwa 600 Adressen. Sollte ein Treffer gefunden werden, wird weitere Malware heruntergeladen und auf dem Rechner installiert. Dabei kommuniziert die Backdoor mit einem Server der Angreifer, über welchen sich das infizierte System steuern lässt.Asus hat sich bislang nicht offiziell zu dem Vorfall geäußert. Die Kunden wurden zu keinem Zeitpunkt über das Sicherheitsrisiko informiert. Zudem sind die entwendeten Sicherheits-Zertifikate nicht gesperrt worden, sodass sich die kompromittierten Update-Pakete womöglich weiterhin unbemerkt im Umlauf befinden und Schaden anrichten könnten.
Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Neue Asus-Bilder
Videos von Asus-Geräten
- Ryzen 5000: Läuft auf B450-Mainboards, aber mit weniger Leistung
- AMD Ryzen 5000: Zum Start gibt es noch RAM- und BIOS-Probleme
- Asus ROG Phone 3 - Neues Gaming-Smartphone vorgestellt
- Asus schaut sich Flüssigmetall-Kühlung bei Übertaktungsprofis ab
- Asus VG27AQ im Test: Monitor mit 165 Hertz, FreeSync und G-Sync
ROG Strix XG279Q im Preisvergleich:
Neue Asus-Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Notebooks:
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 23:59 Uhr
USB C Hub, Abask 8-in-1 USB C Adapter mit 4K HDMI, Gigabit Ethernet Anschluss, 3 USB 3.0 Ports, SD/TF Kartenslots, 100W PD Ladeanschluss, USB-C Hub für MacBook Pro Air, Dell XPS und mehr Type C Geräte

Original Amazon-Preis
34,99 €
Blitzangebot-Preis
27,99 €
Ersparnis zu Amazon 20% oder 7 €
Neue Nachrichten
- sudo ist kaputt: Linux-Nutzer sollten dringend Patches einspielen
- Disney+: Das sind alle Serien und Filme, die Star zum Start bietet
- Apple dank iPhone 12-Nachfrage im Smartphone-Markt vor Samsung
- AMD: PS5- und Xbox Series X-Knappheit wird noch Monate lang dauern
- Nintendo: Switch-Controller sind ein Fall für den Verbraucherschutz
- Tesla stellt Model S mit neuem Design, Display und ohne "Lenkrad" vor
- Philips-TVs 2021: Neue OLED- und Mini-LED-Fernseher vorgestellt
Videos
Neueste Downloads
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen