Schon wieder Asus: Angreifer schleusen Backdoors in Kundenkontakt ein

Der Computerhersteller Asus scheint seine IT-Security aktuell einfach nicht in den Griff zu bekommen. Schon wieder haben Sicherheitsforscher entdeckt, dass es Angreifern gelingt, Malware in die Kommunikation zwischen den Rechnern der Kunden und dem Produzenten einzuschleusen und Backdoors auf den PCs und Notebooks zu installieren. Der als Plead bezeichnete Schädling ist von Eset entdeckt und analysiert worden. Die Untersuchungen dauern aktuell zwar noch an, doch gibt es durchaus schon wichtige Erkenntnisse. So beispielsweise, dass die Angriffe wohl auf das Konto der BlackTech Group gehen. Dabei handelt es sich um eine Gruppe, die bisher in erster Linie mit Spionage-Attacken auf Behörden, Organisationen und Unternehmen im asiatischen Raum aufgefallen ist.

Für die Verbreitung von Plead nutzen sie nun einen Man-in-the-Middle-Angriff auf Router-Ebene und knackten von diesem Ausgangspunkt aus unsichere HTTPS-Verbindungen zwischen den Nutzern und Asus-Servern. Dabei machten sie sich auch zu Nutze, dass der Hersteller nicht hinreichende Code-Signaturen verwendet, so dass man auch Dateien als echt ausgeben konnte, die in Wirklichkeit mit Malware durchsetzt waren.

Unsicherheit auf allen Ebenen

Damit die Attacke in dieser Form funktioniert, benötigen die Angreifer natürlich noch Kontrolle über Router, die auf jeden Fall an der Kommunikation beteiligt sind. Hier sollen jeweils Geräte einer bestimmten Marke beteiligt gewesen sein, deren Namen die Sicherheitsforscher aber noch nicht nennen wollten. Ausgenutzt wurde hier die Tatsache, dass die Geräte jeweils über eine Administrator-Oberfläche verfügten, die auch vom Internet aus erreichbar war.

Bevor man den Routern auf die Schliche kam, hatte man angenommen, dass es erneut zu einem Problem im Netzwerk des Unternehmens selbst kam. Denn Asus war auch schon vor einigen Wochen Ziel einer Attacke. Damals war ein Zugriff auf die Systeme des Unternehmens selbst gelungen, mit dem Malware in die Updates eingeschleust werden konnte.

Siehe auch: Schwachstelle: Hacker schleusen Malware in offizielle Asus-Updates ein Notebook, Laptop, Asus, Vivobook, ASUS VivoBook S15 Notebook, Laptop, Asus, Vivobook, ASUS VivoBook S15 ASUS
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Neue Asus-Bilder
4 ASUS ROG Strix G17 ASUS ROG Strix G17 11 Asus ROG Raikiri Pro Xbox-Controller Asus ROG Raikiri Pro Xbox-Controller
7 Asus ROG Swift Pro PG248QP Asus ROG Swift Pro PG248QP 16 ASUS ROG Phone 6 Diablo Immortal Edition ASUS ROG Phone 6 Diablo Immortal Edition
Videos von Asus-Geräten
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Asus-Videos
Asus RTX 4090 im Preisvergleich:
BA-Computer 1998,98 € Notebooksbilliger.de 1999,00 € Computeruniverse.net 1999,00 € Proshop.de 1999,00 € CHECK24 Elektronik 1999,00 €
50 Angebote im WinFuture Preisvergleich
Neue Asus-Downloads
Beiträge aus dem Forum
Zum Notebook & Tablet-PCs-Forum
Beliebt im Preisvergleich
Notebooks Preisvergleich
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr Dockin D Pure & NC BluetoothDockin D Pure & NC Bluetooth
Original Amazon-Preis
66,31
Im Preisvergleich ab
62,95
Blitzangebot-Preis
55,22
Ersparnis zu Amazon 17% oder 11,09
Im WinFuture Preisvergleich
Smartkingz24 62,95 € STAGE10 66,31 € STAGE10 84,95 €
3 Angebote im WinFuture Preisvergleich
Alle Amazon Blitzangebote
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!