Via les serveurs Live Update de l’entreprise !
Kaspersky rapporte que des pirates ont infecté les serveurs d’Asus. Ils ont pu installer leurs malwares sur les machines configurées pour récupérer et installer les mises à jour automatiquement par l’intermédiaire du logiciel Live Update Utility. Cela touche les clients des cartes mères de la marque, ainsi que les ordinateurs portables et les ordinateurs de bureau. Les smartphones et les appareils connectés sont également concernés.
À lire aussi : – SPOILER, les CPU Intel vulnérables à une nouvelle attaque – Test : Asus ROG Zephyrus S GX701GX, une RTX 2080 et un CPU en roue libre ! |
ShadowHammer
Kaspersky a baptisé l’attaque ShadowHammer. Les assaillants ont réussi à utiliser des certificats numériques Asus valides. Ils ont ainsi fait passer leurs malwares pour des mises à jour logicielles légitimes. Kaspersky affirme que près d’un demi-million d’appareils sont touchés mais que les pirates ont ciblé 600 adresses. La société de cybersécurité a fait cette découverte en janvier 2019 grâce à une nouvelle technologie de détection. Elle a informé Asus dans la foulée et a même envoyé un technicien en février. Selon Kaspersky, le fabricant a été “en grande partie insensible et n’a pas informé les clients de ce problème“. Live Update Utility permet pourtant de mettre à jour des logiciels, mais aussi de modifier le BIOS !
Réponse officielle d’Asus
Les Menaces Persistantes Avancées (APT) sont des attaques à l’échelle nationale généralement perpétrées par certains gouvernements visant des organisations ou entités internationales plutôt que les utilisateurs grand public.
ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L’attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains ordinateurs de nos clients pour cibler un groupe spécifique et limité d’utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité.
De plus, ASUS a corrigé la dernière version du logiciel Live Update (ver. 3.6.8) en y introduisant notamment de multiples mécanismes de vérification sécuritaire empêchant toute manipulation malveillante sous la forme de mises à jour logicielles ou autre. Nous avons en outre mis en place un mécanisme avancé de chiffrement de bout en bout. En parallèle, nous avons mis à jour puis renforcé l’architecture logicielle de nos serveurs pour empêcher toute nouvelle tentative d’attaque.
Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. Celui-ci peut être téléchargé via le lien suivant :
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zipNous invitons nos utilisateurs à contacter le service client ASUS en cas d’interrogations supplémentaires.
En savoir plus sur les Menaces Persistantes Avancées :
https://www.fireeye.com/current-threats/apt-groups.html