BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2019/03/03.html

ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/03.html]
Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.

Источник: The Register      
теги: leak  |  предложить новость  |  обсудить  |  все отзывы (0) [2082]
назад «  » вперед

аналогичные материалы
Facebook хранил часть пользовательских паролей в открытом виде // 22.03.19 10:13
Попасть под лошадь // 27.07.18 14:39
Twitter просит пользователей срочно поменять пароли // 04.05.18 17:53
Крупная утечка исходников Microsoft // 24.06.17 20:02
Взлом менеджера паролей OneLogin // 01.06.17 22:58
Уязвимость Cloudflare подставила пользователей множества сайтов // 24.02.17 18:17
Шпионские средства NSA выставлены на аукцион // 18.08.16 12:14
 
последние новости
Sophos открывает Sandboxie // 13.09.19 00:22
Большой вторник патчей от MS // 10.09.19 22:30
И ещё раз об интернет-голосовании // 18.08.19 16:38
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39
Microsoft призналась в сознательном отключении бэкапов реестра // 01.07.19 14:05



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach