パスワードを忘れた? アカウント作成
13873467 story
セキュリティ

ASUSのアップデートツール経由でマルウェアがインストールされる攻撃が確認される 21

ストーリー by hylom
大規模に 部門より

ASUS製品にプリインストールされているアップデートツール経由でマルウェアがインストールされるという攻撃が確認されているとのこと(CNET JapanPC WatchPC Watchの続報記事)。

この攻撃はKasperskyによって発見されたもので、ASUS製品にプリインストールされている「ASUS Live Update Utility」がマルウェアを含むソフトウェアをインストールしてしまうというもの。このマルウェアはASUSのアップデートサーバーから配信されており、ASUSの証明書で署名もされていたという。

ASUSはこの攻撃の存在を認めており(ASUSの発表)、対策やセキュリティ診断ツールを公開した。また、この攻撃については「国際的組織や団体を標的とした、国家主導の攻撃」としている。

  • by Anonymous Coward on 2019年03月29日 17時29分 (#3589983)

    本社発表 [asus.com]から引用。

    【A】Have other ASUS devices been affected by the malware attack?
    【Q】No, only the version of Live Update used for notebooks has been affected. All other devices remain unaffected.

    ここに返信
  • 証明書 (スコア:2, 興味深い)

    by Anonymous Coward on 2019年03月29日 18時41分 (#3590031)

    Kasperskyの記事 [securelist.com]によると、これ [virustotal.com]がマルウェアのサンプルだそうです。

    ところで、このファイルのSignature infoを見る限り悪用されたコードサイニング証明書が未だに有効のままなのですが、これって大丈夫なんですかね?

    ここに返信
    • by Anonymous Coward on 2019年03月29日 19時17分 (#3590067)

      どういう手順でサインするのかと、どの段階で割り込んだのかによるんじゃない。
      サイン予定のファイルを書き換えたなら、証明書は漏れてないはず。
      まあだとしてもサインするときにチェックしないんかという感じはする。

      • by Anonymous Coward on 2019年03月29日 23時11分 (#3590192)

        どっちにしろ、任意のバイナリを署名出来ちゃったの時点でアウトかと。

      • by Anonymous Coward

        正規のサーバから配信されたって事であれば、
        配布用ファイルを突っ込むと署名してアップロードして配信する仕組みがあり、
        そこに攻撃者がデータを突っ込む事に成功したって解釈でスッキリはする。

    • by Anonymous Coward

      コードサイニング証明書が漏れたってのが結構ヤバイ事象な気がする。

  • by Anonymous Coward on 2019年03月29日 17時28分 (#3589982)
    みんながよってたかって検証してるだろうし
    今となってはむしろ安全じゃね
    ここに返信
    • by Anonymous Coward

      HUAWEIは知らんが、レノボは2015年に三連発で地雷が炸裂してるからもう地雷もなかろうて、安全安全

      Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた
      https://srad.jp/story/15/08/12/182257 [srad.jp]

      Lenovoが中間者攻撃的な挙動をするアドウェアをプリインストールしていたことが明らかに
      https://srad.jp/story/15/02/20/0631202 [srad.jp]

      LenovoのPCにスパイウェアがプリインストールされているという疑惑がまた出る
      https://srad.jp/story/15/09/28/0422253 [srad.jp]

      • by Anonymous Coward

        ネタにマジレスするのも野暮だが、ここまで執拗にやり続けてるレノボなんぞ買う奴の正気を疑うわ

        • by Anonymous Coward

          ThinkPadは別腹でござるから! というのが言い分らしい

      • by Anonymous Coward

        十年前のPCに軒並みJWORD入れられてたんでもう慣れた。

        • by Anonymous Coward

          そういやJwordどうなったんだろう、と検索してみたら、まだインストールページがあって [jword.jp]、しかも動作環境が

          OS:
          Windows XP
          Windows Vista
          Windows 7
          ブラウザ:
          Internet Explorer 6 以上

          とかいう懐かしさ。まだ惰性で続けてるの、ある意味すごいやね。

    • by Anonymous Coward

      ファーウェイやレノボがシロでも、数十万台に1台ペースで国営供給チップメーカーがやらしてんだろうな。

    • by Anonymous Coward

      中共系企業(がっつり中国と取引してるところも含む)でしたら、むしろ推奨

    • by Anonymous Coward

      IBMはおそらくLenovo扱いでOKと思われるが、NECや富士通は含まれるのだろうか。

      • by Anonymous Coward

        Lenovoのラインナップに無いような機種は大丈夫だろうけど
        15.6インチ液晶のデスクノートなんかはIdeapad化してきてるから怪しいかも。

        まあ、金融系とか公共系で開発用PCにLenovoやその傘下ブランドのPCを使ってるんだから、問題ないと思うけどね。

  • by Anonymous Coward on 2019年03月29日 17時42分 (#3589993)

    実際に大規模な攻撃をしようとしているのなら、どっかのメーカーのアップデートに絡んで突っ込んで来る。
    自分処の機材で最初から入れて置くなんてアホなのを見つけたら、そのメーカー自体がどっかの奴等にやられたもんだと思える位だ。

    ここに返信
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...