ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ

1番組の途中ですがアフィサイトへの転載は禁止です:2019/03/26(火) 21:56:59.03 ID:fKreWcYE

ASUS製PCの自動更新ツールがトロイの木馬化。100万人規模に影響の恐れ
https://pc.watch.impress.co.jp/docs/news/1176572.html

露Kasperskyは25日、台湾ASUSのPC用アップデートツールを介して、2018年6月~11月にかけてマルウェア攻撃が行われていたことを発見、その情報を公開した。

 Kasperskyが発見したのは、BIOSやUEFI、ドライバ、アプリケーションなどを自動更新するためにほとんどのASUS製PCにプリインストールされている「ASUS Live Update Utility」が、
不正なアップデートを受け取ることで“トロイの木馬”として振る舞い、追加のマルウェアを送り込むというもの。

2番組の途中ですがアフィサイトへの転載は禁止です:2019/03/26(火) 22:04:20.84 ID:uoSt/6Dq

カスペ有能だな

3番組の途中ですがアフィサイトへの転載は禁止です:2019/03/26(火) 22:07:34.56 ID:DtPLCWei

さすが高いだけはある

4番組の途中ですがアフィサイトへの転載は禁止です:2019/03/27(水) 02:15:57.33 ID:XZuqe/se

メーカーの仕業でなく踏み台にされたという話かな?

5番組の途中ですがアフィサイトへの転載は禁止です:2019/03/27(水) 09:39:12.82 ID:cQEW6Qm3

BIOSは気が付いた時か能力を100%発揮できない必要に駆られて入れたらいいし
グラフィックボードは2メーカーどちらかのサイトからやるし
こんなツール入れる奴アホでしょ

6番組の途中ですがアフィサイトへの転載は禁止です:2019/03/27(水) 13:07:17.44 ID:Ji4ndbmj

プリインストールだから自分で入れたわけじゃないし

7番組の途中ですがアフィサイトへの転載は禁止です:2019/03/28(木) 01:28:50.13 ID:sq2GOqAJ

詳細

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
https://piyolog.hatenadiary.jp/entry/2019/03/26/064637

このスレッドは過去ログです。