Asus: manipulierte Updates verteilen Trojaner

18. Mai 2019 Florian Maislinger Hardware, News, Software 0
Asus Logo
(Bild: Asus)

Asus hat nach ShadowHammer mit einer weiteren Sicherheitslücke zu kämpfen. Über einen Updateservice konnten Hacker ungehindert Schadsoftware verteilen.

Weiteres Sicherheitsproblem bei Asus

Erneut kämpft der Hardwarehersteller Asus mit einem Sicherheitsproblem von bisher ungeahntem Ausmaß. Die Sicherheitsfirma ESET hat eine Sicherheitslücke im Cloudspeicherdienst WebStorage entdeckt, über die Angreifer ungehindert Malware und Trojaner auf Kundenrechnern verteilen konnten. Asus hat bereits die ersten Schlüsse gezogen und besagte Server des Cloudspeicherdienstes offline genommen, um die Schwachstelle zu schließen. Bei den Angreifern soll es sich um die Hackergruppe BlackTec Group handeln. Sie haben mit der Malware Plead allerdings nicht direkt die Kontrolle über Server und Updates übernommen.

Man in the Middle-Attacke manipuliert Updates

Während bei der letzten Attacke namens ShadowHammer, bei der über eine Millionen Rechner infiziert wurden, die Updates direkt von Asus-Servern kamen, haben die Hacker diesmal anders gehandelt. So hat das Unternehmen die eigenen Server nicht genügend gegen Man in the Middle-Attacken abgesichert. So gibt es keine Signaturprüfung und auch keine verschlüsselte Verbindung. Den Hackern gelang es so, in einem infizierten Firmennetz die Updates, die von einem Update-Service von den Asus-Servern angefordert wurden, abzufangen und gegen eine eigene Datei auszutauschen. Diese Datei wurde anschließend vom signierten Update-Service AsusWSPanel.exe ausgeführt. In die manipulierte Datei war schließlich eine Hintertür eingebaut, über die die Angreifer einen Trojaner von einem gekaperten Server einer taiwanischen Regierungswebsite herunterladen und wieder von dem Update-Service installieren lassen konnten.

Problem laut Asus behoben, weitere Angriffe könnten folgen

Asus hat das Problem laut eigenen Angaben bereits behoben. Laut ESET wurden mit dieser Attacke gut 20 Rechner innerhalb des genannten Firmennetzwerks infiziert. Ob weitere Systeme betroffen sind, ist unbekannt. Die Lücke zeigt jedoch, dass Asus scheinbar einige seiner Software-Komponenten nicht wirklich abgesichert hat. Es kann daher sein, dass auch in Zukunft noch weitere solche Angriffe folgen könnten. In diesem Fall haben es die Hacker zwar wohl auf Firmendaten abgesehen, solche Backdoors können aber auch großangelegte Botnetze und damit beispielsweise DDoS-Attacken ermöglichen.

Über Florian Maislinger 1222 Artikel
Florian Maislinger ist Autor und Gründer von PC Builder's Club. Als gelernter IT-Engineer ist er bestens mit Computern und Hardware vertraut und seit Kindesbeinen an ein Technikliebhaber wie er im Buche steht. Er ist hauptsächlich für die News und unsere Social Media-Kanäle verantwortlich.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*