Asus: manipulierte Updates verteilen Trojaner

Asus Logo
(Bild: Asus)

This post is also available in: enEnglish (Englisch)

Asus hat nach ShadowHammer mit einer weiteren Sicherheitslücke zu kämpfen. Über einen Updateservice konnten Hacker ungehindert Schadsoftware verteilen.

Weiteres Sicherheitsproblem bei Asus

Erneut kämpft der Hardwarehersteller Asus mit einem Sicherheitsproblem von bisher ungeahntem Ausmaß. Die Sicherheitsfirma ESET hat eine Sicherheitslücke im Cloudspeicherdienst WebStorage entdeckt, über die Angreifer ungehindert Malware und Trojaner auf Kundenrechnern verteilen konnten. Asus hat bereits die ersten Schlüsse gezogen und besagte Server des Cloudspeicherdienstes offline genommen, um die Schwachstelle zu schließen. Bei den Angreifern soll es sich um die Hackergruppe BlackTec Group handeln. Sie haben mit der Malware Plead allerdings nicht direkt die Kontrolle über Server und Updates übernommen.

Man in the Middle-Attacke manipuliert Updates

Während bei der letzten Attacke namens ShadowHammer, bei der über eine Millionen Rechner infiziert wurden, die Updates direkt von Asus-Servern kamen, haben die Hacker diesmal anders gehandelt. So hat das Unternehmen die eigenen Server nicht genügend gegen Man in the Middle-Attacken abgesichert. So gibt es keine Signaturprüfung und auch keine verschlüsselte Verbindung. Den Hackern gelang es so, in einem infizierten Firmennetz die Updates, die von einem Update-Service von den Asus-Servern angefordert wurden, abzufangen und gegen eine eigene Datei auszutauschen. Diese Datei wurde anschließend vom signierten Update-Service AsusWSPanel.exe ausgeführt. In die manipulierte Datei war schließlich eine Hintertür eingebaut, über die die Angreifer einen Trojaner von einem gekaperten Server einer taiwanischen Regierungswebsite herunterladen und wieder von dem Update-Service installieren lassen konnten.

Problem laut Asus behoben, weitere Angriffe könnten folgen

Asus hat das Problem laut eigenen Angaben bereits behoben. Laut ESET wurden mit dieser Attacke gut 20 Rechner innerhalb des genannten Firmennetzwerks infiziert. Ob weitere Systeme betroffen sind, ist unbekannt. Die Lücke zeigt jedoch, dass Asus scheinbar einige seiner Software-Komponenten nicht wirklich abgesichert hat. Es kann daher sein, dass auch in Zukunft noch weitere solche Angriffe folgen könnten. In diesem Fall haben es die Hacker zwar wohl auf Firmendaten abgesehen, solche Backdoors können aber auch großangelegte Botnetze und damit beispielsweise DDoS-Attacken ermöglichen.

About Florian Maislinger 1095 Articles
Florian Maislinger is author and founder of PC Builder's Club. As a skilled IT engineer, he is very familiar with computers and hardware and has been a technology lover since childhood. He is mainly responsible for the news and our social media channels.

Be the first to comment

Leave a Reply

Your email address will not be published.


*