Asus řeší bezpečnostní incident

03.04.2019 15:15 | Pavel Trousil

Nástroj Asus Live Update byl zneužit pro hacerské útoky. Asus tuto situaci řeší a pro uživatele má řešení.

Asus Live Update je proprietární nástroj dodávaný společně s notebooky Asus, který zajišťuje, že počítač využívá nejnovější ovladače a firmware od společnosti Asus. Tento nástroj byl zneužit pro hackerský útok typu Advanced Persistent Threat (APT). Tyto útoky jsou obvykle vedeny proti konkrétní zemi, nebo společnosti a ne tedy na koncové uživatele.

Podle Asusu byl při tomto útoku postižen menší počet zařízení škodlivým kódem prostřednictvím sofistikovaného útoku na servery Live Update. Zákaznický servis Asusu již oslovil postižené uživatele a poskytl jim pomoc, aby zajistil odstranění bezpečnostních rizik.

Asus také zajistil opravu v nejnovější verzi (ver. 3.6.8) softwaru Live Update, zavedl několik mechanismů ověřování zabezpečení, které zabraňují jakémukoli škodlivému zpracování ve formě aktualizací softwaru nebo jiných prostředků, a implementoval vylepšený systém šifrovacího mechanismu. Současně byla také aktualizována a posílena architekturu softwaru server-to-end-user, aby se zabránilo podobným útokům v budoucnu. Pokud tedy nástroj Live Update používáte, stáhněte si nejnovější verzi. Postup najdete zde.

Kromě toho Asus vytvořil online bezpečnostní diagnostický nástroj pro kontrolu postižených systémů a vyzývá uživatele, kteří se potenciální hrozbou zabývají, aby tento nástroj použili jako preventivní opatření. Tento nástroj je ke stažení zde. Uživatelé, kteří mají jakékoli další obavy nebo dotazy, se mohou obrátit na zákaznický servis ASUS.