Facepalm dnia: Ponad pół miliona komputerów Asusa zostało zainfekowanych
Do pół miliona urządzeń Asusa dodano tylną furtkę, ale firma nie uznała za właściwe informować o tym swoich klientów.
Użytkownicy nie mieli większych szans spodziewać się ataku, bo ten przyszedł z najmniej oczekiwanej strony. Kto by się bowiem spodziewał, że złośliwe oprogramowanie pojawi się wraz z aktualizacją przychodzącą prosto od producenta naszego cennego sprzętu z jego cennego serwera. Jeśli już teraz łapiecie się za głowy, mamrocząc „co do jasnej anielki”, to poczekajcie, najlepsze przed nami… złośliwy plik był podpisany autentycznym certyfikatem Asusa.
Atak odkrył Kaspersky Lab.
Sprawę opisał Motherboard, ale alarm podnieśli badacze z Kaspersky Lab. To oni odkryli, że przez pięć miesięcy jeden z największych na świecie producentów laptopów instalował na komputerach swoich użytkowników złośliwe oprogramowanie. W tym czasie hakerom udało się zainfekować grubo ponad pół miliona urządzeń, choć skorzystano tylko z 600 furtek. Lista z adresami MAC wybranych ofiar znajdywała się w pliku. Jeśli adres pasował do adresu komputera, złośliwy program ściągał z sieci równie wrednego kolegę. Ponieważ wszystko było ładnie podpisane przez Ausa jego własnym certyfikatem, programy nie budziły większych podejrzeń.
Asus powinien mieć namalowanego na siedzibie wielkiego karnego pingwina.
Atak został odkryty już pod koniec stycznia. I choć Kaspersky od razu poinformował o nim przedstawicieli Asusa, firma nie rzuciła się do ratowania klientów i informowania ich o tym, że są zagrożeni. O niebezpieczeństwie klienci Asusa muszą dowiadywać się z bloga prowadzonego przez Kaspersky'ego, a fakt, że dzieje się to w kilka miesięcy po odkryciu podatności, też nie sprawia, że Asus dostanie medal za dbanie o bezpieczeństwo ludzi, którzy go wybrali.
Jeśli dorzucimy do tego fakt, że Asus nie przestał korzystać z certyfikatu wykorzystywanego podczas ataków, możemy tylko śmiać się histerycznie, w charakterystycznym geście złapać za twarz, albo życzyć komuś odpowiedzialnemu na Tajwanie za bezpieczeństwo złych snów.
Asus wystosuje swoje oświadczenie dopiero jutro. Jasne, czekali dwa miesiące na to, żeby kogokolwiek poinformować o problemie, mogą poczekać jeszcze jeden dzień. W końcu się nie pali.
Aktualizacja: stanowisko Asusa