COMPTOIR
register

×

eset : le scenario

La sécurité chez ASUS (encore) pointée du doigt par ESET
eset : le scenario

En plus des passages à la loupe réguliers des processeurs AMD et Intel depuis le début de 2018, les baffes continuent aussi à pleuvoir des compagnies spécialisées dans la sécurité en ligne sur d'autres constructeurs, d'autant plus que certains ont malheureusement pris la mauvaise habitude d'être assez régulièrement à l'affiche. Cette année, on a eu par exemple le cas de Dell chez qui fut mis en évidence une faille majeure au sein de l'utilitaire de mise à jour de ses machines, mais pour ASUS cette année ce serait donc déjà un troisième dérapage, et c'est sans compter les découvertes de SecureAuth fin décembre 2018 au sein des logiciels d'ASUS et de GIGABYTE.

 

asouille cdh

Ça fait toujours plus mal !

 

Un peu plus tôt en 2019, c'était le logiciel LiveUpdate d'ASUS qui était au centre d'une révélation partagée par Kaspersky, ce dernier a prouvé que l'outil avait été infecté par un bout de code malsain permettant de se faufiler par le biais des serveurs de mises à jour sur les machines des utilisateurs. Pour ne rien arranger à l'affaire, un peu après il s'est avéré que certains employés d'ASUS conservaient leurs mots de passe en texte clair sur Github, sans qu'aucune relation n'eût ensuite toutefois pu être établie avec les attaques découvertes par Kaspersky, ce qui n’enlève rien à l'irresponsabilité de la chose. Et aujourd'hui alors ?

 

L'année dernière en juillet, les spécialistes d'ESET avaient en parallèle aussi repéré une nouvelle grosse offensive malware exploitant des certificats numériques dérobés au préalable à des compagnies majoritairement d'origine Taïwanaise, et divisée en deux branches : une backdoor contrôlable à distance et un capteur de mot de passe. Un attaque apparemment menée par le groupe BlackTech. Retour en 2019, ESET a finalement découvert chez ASUS que le malware en question était crée et exécuté par le processus AsusWSPanel.exe, un exécutable parfaitement légitime et numériquement signé par ASUS Cloud Corp. du programme WebStorage du Taïwanais.

 

« Le logiciel ASUS WebStorage est vulnérable à ce type d’attaque. Car sa mise à jour est initiée et transférée via http simple (non chiffré). Et une fois qu’une mise à jour est téléchargée et prête à être exécutée, le logiciel ne valide pas l’authenticité de celle-ci avant son exécution. Ainsi, si le processus de mise à jour est intercepté par des attaquants, ils sont parfaitement capables de pousser une mise à jour malveillante », Anton Cherepanov, chercheur en cybersécurité chez ESET.

 

ESET en a déduit qu'ASUS a été victime soit d'une attaque de la chaîne d’approvisionnement, soit de type "homme du milieu" (MITM) hypothétiquement menée par le groupe BlackTech. Ainsi, sans nécessairement avoir eu besoin d'infecter directement les fichiers d'ASUS, le groupe aurait exploité tout simplement le canal de distribution en HTTP simple et donc non chiffré du WebStorage pour la livraison des mises à jour vers la clientèle, et ainsi infecter les machines de celle-ci.

ESET privilégie toutefois le scénario MITM, leur enquête ayant aussi révélé que la plupart des organisations concernées par les attaques possédaient des routeurs du même constructeur, ASUS. Tiens, la fessée de 2016 par la FTC n'était visiblement pas suffisante. Et dire qu'ASUS avait alors aussi été condamné à utiliser les services d'auditeurs externes pour évaluer le niveau de sécurité de tous ses produits pour une période de 20ans...Sans commentaires.

 

Bref, après la révélation d'ESET, ASUS a réagi en fermant le serveur de mise à jour WebStorage et retirant toute notification de mise à jour du programme. Vous pouvez retrouver le p'tit communiqué d'ASUS WebStorage, ici. Visiblement il y a encore beaucoup de travail à faire en interne et de nombreuses mesures de sécurité manquantes à mettre en place, mais c'est aussi son image de marque qui en souffre encore, et de ce côté-là il en faut généralement beaucoup plus pour renouer avec le public, fut-il pro ou particulier. ASUS et toutes les autres compagnies "victimes" de négligences similaires apprendront-ils enfin la leçon ? (Source : ESET, Welivesecurity, Tom's)

 

eset : le scenario  [cliquer pour agrandir]

Un poil avant ?

Bon plan • Roccat Vulcan 100 AIMO à 103,99 € chez Amazon

Un peu plus tard ...

PCIE 4.0 et chipsets 300/400, la preuve chez GIGABYTE que c'est possible ?

Les 15 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Cristallix, le Mardi 21 Mai 2019 à 09h34  
Molo sur les attaques gratuites et les trop grandes dérives sur le sujet. Merci
par Un passionné de jeux en Île-de-France, le Mardi 21 Mai 2019 à 07h58  
par Cristallix le Lundi 20 Mai 2019 à 15h22
Et dire que j'ai reçu un mail de leur part il y a pas longtemps pour louer de l'espace de stockage chez eux. Très peu pour moi merci
Top délire! Idem pour moi sans façon
par Un ragoteur qui pipotronne en Auvergne-Rhône-Alpes, le Lundi 20 Mai 2019 à 19h54  
par Un médecin des ragots d'Occitanie le Lundi 20 Mai 2019 à 18h22
Mince il vient de ma région.....
Ta région ne manque pas de lumière, malheureusement elle ne semble pas en
produire...
Message de Un ragoteur de transit d'Occitanie supprimé par un modérateur : hs
par Un médecin des ragots d'Occitanie, le Lundi 20 Mai 2019 à 18h22  
Mince il vient de ma région.....
Message de Un ragoteur blond d'Occitanie supprimé par un modérateur : HS
par Cristallix, le Lundi 20 Mai 2019 à 15h22  
Et dire que j'ai reçu un mail de leur part il y a pas longtemps pour louer de l'espace de stockage chez eux. Très peu pour moi merci
par Matthieu S., le Lundi 20 Mai 2019 à 08h22  
par Ideal le Lundi 20 Mai 2019 à 08h07
Y a un bouton "Signaler un truc" pour signaler les erreurs.

Ton post ressemble pu à rien maintenant que la faute est corrigée dans l'article...
En prime ça a engrangé 3 ragots additionnels eux aussi totalement hors sujet en comptant le mien.
Tu me diras vu le premier post et l'avant dernier " coucou mr pignon "... Enfin bref
J'aillais le dire, merci
par Ideal, le Lundi 20 Mai 2019 à 08h07  
Y a un bouton "Signaler un truc" pour signaler les erreurs.

Ton post ressemble pu à rien maintenant que la faute est corrigée dans l'article...
En prime ça a engrangé 3 ragots additionnels eux aussi totalement hors sujet en comptant le mien.
Tu me diras vu le premier post et l'avant dernier " coucou mr pignon "... Enfin bref
par Supernaz le Lundi 20 Mai 2019 à 07h05
numériques
par Un ragoteur blond d'Occitanie, le Lundi 20 Mai 2019 à 07h49  
Donc du coup ça existe des personnes qui installent ce genre de logiciels.... 8)
Message de Un ragoteur de transit en Auvergne-Rhône-Alpes supprimé par un modérateur : coucou mr pignon
par Ragoteur Capello en Île-de-France, le Lundi 20 Mai 2019 à 07h36  
Encore un faux ami mal traduit

Anglais
digit => digital

Français
nombre => numérique

En français tout ce qui est digital ça veut dire en gros "avec les doigts", et comme les sens humains sont analogiques dire qu'un truc est digital en ne traduisant pas de l'anglais en français correct ça veut dire qu'il fontionne de manière analogique, ce qui est totalement l'inverse de ce qu'il est à la base (numérique)