kmraの日記: ASUS製PCの自動更新ツールがトロイの木馬化 16
日記 by
kmra
https://pc.watch.impress.co.jp/docs/news/1176572.html
重要箇所を抜粋するとこんな感じ
BIOSやUEFI、ドライバ、アプリケーションなどを自動更新するためにほとんどのASUS製PCにプリインストールされている「ASUS Live Update Utility」が、不正なアップデートを受け取ることで“トロイの木馬”として振る舞い、追加のマルウェアを送り込む
不正なアップデータがASUSのアップデートサーバーから配信され、ASUSの持つ正当な証明書で署名されていた
これはやばい…
続報:ASUSから修正版とチェックツールのリリース (スコア:2)
https://www.asus.com/News/hqfgVUyZ6uyAyJe1 [asus.com]
こんなの (スコア:0)
防ぐ方法がないですやん
おそろしや
Re: (スコア:0)
中華製品をネットワークにつないた時点で終わっている。
嘘だと思ったらトランプくんに聞いてみな。
Re:こんなの (スコア:1)
既に台湾も中華認定なのか
Re: (スコア:0)
正統中華ではある
Re: (スコア:0)
中華民国やね。
もめてるほうはたいてい中華人民共和国かと。
どっちも中華というのは正しい
Re:こんなの (スコア:1)
台湾屋台のレポートで揚げパンを具にした巨大おにぎりが人気とかやってたっけ。
ものすごく頭悪そうで美味そう(褒め言葉)
日本の悪魔のなんとかは足元にも及ばない感じ。
Re: (スコア:0)
>揚げパンを具にした巨大おにぎりが人気とかやってたっけ。
なにその、「お好み焼きをオカズにご飯を食べる」みたいな。
或いは、焼きそばパンみたいなオニギリは。
Re:こんなの (スコア:1)
天上天下炭水化物っぽくていいよね。
自動アップロードと雑な署名鍵管理のコンボ (スコア:0)
電子署名出来たって事は秘密鍵が漏れてる訳で。
しかもアップデーターだからUAC昇格後の管理者権限を渡すのが普通。
多分、最悪パターンに近い気がする。
もし (スコア:0)
中国と西側が戦争状態になったらそこらにあふれている中国製品が全部サイバー兵器になる未来が見えました
Re: (スコア:0)
むしろ中国側の情報収集用のサーバーへ中国製品が一斉にアクセス負荷かけて自爆したりして。
Re: (スコア:0)
色々とできそう。
電池に過負荷をかけて物理的に爆発させられたりして。
Re: (スコア:0)
サイバー兵器は特に逆手に取られて利用されやすい印象があるので
迷惑でもあり楽しみでもあり(不謹慎
Re: (スコア:0)
その瞬間に中国へのアクセス遮断するんじゃないですか
あ、逆か、切断されたら暴れまわるようになってるかもしれない
すでに過去のこと (スコア:0)
攻撃そのものは、無差別に攻撃するものではなく、未知のユーザーグループをターゲットにしたものと見られ、ShadowHammerはネットワークアダプタのMACアドレスをハードコーディングすることで攻撃対象を識別している。
こちらもなかなかすごい。