ASUS: ShadowHammer e Live Update, problema risolto

ASUS: ShadowHammer e Live Update, problema risolto

Aggiornata la Live Update Utility di ASUS colpita da un attacco con l'operazione ShadowHammer: ora i computer degli utenti sono al sicuro.
ASUS: ShadowHammer e Live Update, problema risolto
Aggiornata la Live Update Utility di ASUS colpita da un attacco con l'operazione ShadowHammer: ora i computer degli utenti sono al sicuro.

Oggi ASUS interviene in merito al problema svelato ieri da Kaspersky Lab e relativo alla Live Update Utility impiegata dal produttore taiwanese per la distribuzione degli aggiornamenti software destinati ai propri PC. La compromissione dell’infrastruttura impiegata per la diffusione degli update avrebbe esposto i computer degli utenti, attraverso l’installazione di malware in grado di aprire backdoor.

ASUS, arriva il fix per ShadowHammer

Operazione ShadowHammer, così è stato battezzato l’attacco che, secondo le stime, avrebbe realmente colpito circa 600 terminali. Oggi il produttore dice la propria sulla vicenda, apportando una modifica alla Live Update Utility (versione 3.6.8) e introducendo un meccanismo di verifica in grado di impedire qualsiasi comportamento dannoso per l’utente, implementando inoltre un sistema di crittografia end-to-end.

Il consiglio per chi è in possesso di un computer ASUS, dunque, è quello di procedere appena possibile all’aggiornamento del software. Questa la dichiarazione giunta in redazione con un comunicato per spiegare la natura dell’attacco.

Gli Advanced Persistent Threat (APT) sono degli attacchi lanciati da gruppi di hacker che portano il medesimo nome, colpiscono a livello nazionale e nella maggior parte dei casi arrivano da alcuni paesi specifici. Gli attacchi hanno come primario obiettivo utenti quali organizzazioni o entità internazionali anziché i consumatori.

Confermato inoltre l’interessamento di alcuni notebook del proprio catalogo, attraverso la compromissione dei server che gestiscono lo strumento per la distribuzione degli aggiornamenti.

Una quantità limitata di dispositivi è stata impattata con un codice maligno attraverso un attacco sofisticato sui server di Live Update, nel tentativo di colpire un gruppo di utenti molto piccolo e specifico. Il servizio clienti ASUS ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza.

Un tool per la verifica

Reso disponibile anche uno strumento diagnostico di sicurezza online, utile per verificare che il dispositivo in uso non sia interessato dal problema: ASUS Security Diagnostic Tool pesa meno di 100 kB e in pochi secondi restituisce il risultato del controllo. Dopo aver aperto l’archivio è sufficiente lanciare l’eseguibile, poi far click sul pulsante “Ok”.

ASUS: il tool per verificare eventuali vulnerabilità nel sistema

Viene così avviata l’analisi del sistema.

ASUS: il tool per verificare eventuali vulnerabilità nel sistema

Al termine è visualizzato il responso.

ASUS: il tool per verificare eventuali vulnerabilità nel sistema

Nel nostro caso non è stato identificato alcun problema. ASUS, comunque, invita gli utenti a contattare il servizio di assistenza ufficiale in caso di dubbi o ulteriori domande.

Fonte: ASUS
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 mar 2019
Link copiato negli appunti