Schon wieder Asus: Angreifer schleusen Backdoors in Kundenkontakt ein

Notebook, Laptop, Asus, Vivobook, ASUS VivoBook S15 Bildquelle: ASUS
Der Computerhersteller Asus scheint seine IT-Security aktuell einfach nicht in den Griff zu bekommen. Schon wieder haben Sicherheitsforscher entdeckt, dass es Angreifern gelingt, Malware in die Kommunikation zwischen den Rechnern der Kunden und dem Produzenten einzuschleusen und Backdoors auf den PCs und Notebooks zu installieren. Der als Plead bezeichnete Schädling ist von Eset entdeckt und analysiert worden. Die Untersuchungen dauern aktuell zwar noch an, doch gibt es durchaus schon wichtige Erkenntnisse. So beispielsweise, dass die Angriffe wohl auf das Konto der BlackTech Group gehen. Dabei handelt es sich um eine Gruppe, die bisher in erster Linie mit Spionage-Attacken auf Behörden, Organisationen und Unternehmen im asiatischen Raum aufgefallen ist.

Für die Verbreitung von Plead nutzen sie nun einen Man-in-the-Middle-Angriff auf Router-Ebene und knackten von diesem Ausgangspunkt aus unsichere HTTPS-Verbindungen zwischen den Nutzern und Asus-Servern. Dabei machten sie sich auch zu Nutze, dass der Hersteller nicht hinreichende Code-Signaturen verwendet, so dass man auch Dateien als echt ausgeben konnte, die in Wirklichkeit mit Malware durchsetzt waren.

Unsicherheit auf allen Ebenen

Damit die Attacke in dieser Form funktioniert, benötigen die Angreifer natürlich noch Kontrolle über Router, die auf jeden Fall an der Kommunikation beteiligt sind. Hier sollen jeweils Geräte einer bestimmten Marke beteiligt gewesen sein, deren Namen die Sicherheitsforscher aber noch nicht nennen wollten. Ausgenutzt wurde hier die Tatsache, dass die Geräte jeweils über eine Administrator-Oberfläche verfügten, die auch vom Internet aus erreichbar war.

Bevor man den Routern auf die Schliche kam, hatte man angenommen, dass es erneut zu einem Problem im Netzwerk des Unternehmens selbst kam. Denn Asus war auch schon vor einigen Wochen Ziel einer Attacke. Damals war ein Zugriff auf die Systeme des Unternehmens selbst gelungen, mit dem Malware in die Updates eingeschleust werden konnte.

Siehe auch: Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein Notebook, Laptop, Asus, Vivobook, ASUS VivoBook S15 Notebook, Laptop, Asus, Vivobook, ASUS VivoBook S15 ASUS
2019-05-17T10:19:00+02:00
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden