01

1: みつを ★ 2019/03/26(火) 04:11:41.11 ID:YnZYQqsJ9
https://jp.reuters.com/article/asus-cyber-idJPKCN1R628D?feedType=RSS&feedName=special20

テクノロジー
2019年3月25日 / 19:17 / 1時間前更新
ハッカー、台湾エイスースのユーザー100万人攻撃か=情報会社
Reuters Staff

[25日 ロイター] - 台湾のエイスーステック・コンピュータ(2357.TW)のユーザー100万人強が昨年、悪意あるソフトウエアのアップデートを通じてハッカー攻撃を受けた可能性のあることが、ロシアの情報セキュリティー会社、カスペルスキー研究所などの話で25日分かった。

カスペルスキー研究所のブログによると、攻撃が行われたのは昨年の6月から11月までの間。何者かがエイスーステックのソフトウエアアップデートシステムを乗っ取り、悪意のあるソフト(マルウエア)を送ることが可能な状態にあった。

全文はソースで

19: 名無しさん@1周年 2019/03/26(火) 04:23:18.98 ID:sHbxxgf00
ASUSのマザボの人それなりに多いんじゃね

23: 名無しさん@1周年 2019/03/26(火) 04:24:52.50 ID:w1Nm5OKK0
マザボとスマホがエイススなんだが

27: 名無しさん@1周年 2019/03/26(火) 04:30:17.22 ID:rAJIr/Qm0
影響を受けているのはASUSのWindowsノートPCとデスクトップPC
ASUS謹製のアップデートアプリ「Asus Live Update Utility」にバックドアがあった
ASUSのマザボを使っているだけだったり、ASUSのスマホやタブレットには影響がない

57: 名無しさん@1周年 2019/03/26(火) 05:32:36.67 ID:zqvGwT8b0
>>27
タブレットもスマホもASUSだから安心したわ

75: 名無しさん@1周年 2019/03/26(火) 06:26:03.89 ID:YypwBMN/0
>>27
マザーボードはASROCKでスマホASUSだからびびったわ

61: 名無しさん@1周年 2019/03/26(火) 05:37:47.34 ID:KQvHYM710

77: 名無しさん@1周年 2019/03/26(火) 06:45:40.27 ID:DnKWsE/F0
>何者かがエイスーステックのソフトウエアアップデートシステムを乗っ取り、

わ か っ て る く せ に

98: 名無しさん@1周年 2019/03/26(火) 07:36:58.73 ID:J2RcSs+n0
バックドアが設けられてるとどうなるの?

102: 名無しさん@1周年 2019/03/26(火) 07:43:04.18 ID:BnV5iqT60
>>98
ネット経由で勝手にPCの中に入られる

105: 名無しさん@1周年 2019/03/26(火) 08:02:11.55 ID:Jo0F/sqE0
MSIの俺に死角はなかった

147: 名無しさん@1周年 2019/03/26(火) 11:25:16.45 ID:5L3LE5Uw0
対処方法とPCがshadowhammerのターゲットになっているかをチェックの方法

ttps://www.youtube.com/watch?v=pPt6Uw4AyHw


110: 名無しさん@1周年 2019/03/26(火) 08:06:17.26 ID:3f/YsadZ0
なんとか、ユーティリティは絶対入れるな

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1553541101/

184: Socket774 2019/03/26(火) 11:59:14.42 ID:jBcp0g8e
なんつーかもう終わってるよな
しかも相当深刻なレベルで

185: Socket774 2019/03/26(火) 12:38:44.03 ID:U1vg6sOn
これはヤバい

187: Socket774 2019/03/26(火) 12:43:19.03 ID:/k/oYExN
ASUS公式の「ASUS Live Update Utility」に設けられたバックドア経由でマルウェアが配布されていたことが判明
https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/

死亡のお知らせ

189: Socket774 2019/03/26(火) 13:30:03.92 ID:Kxoj2OMZ
結局わかってる事だけでまとめると出来合いPCが対象でマザーは関係なしと言うことか
ASUS Live Update Utilityなんてマザー用にはないからな
ワザワザ対象を限定して不特定多数を狙ったものでない様だし、他の鯖上のアップデートファイルなんかがクラックされてなきゃ御の字だな

188: Socket774 2019/03/26(火) 13:01:27.89 ID:W72rmZM3
サプライチェーン攻撃は一般ユーザーでは対策のしようがない

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1550674647/





スポンサード リンク