O que a Asus diz sobre o ataque de grupos APT à ferramenta Live Update

Asus Laptop
Asus

Os ciberataques feitos pelos grupos identificados como Advanced Persistent Threat (APT) são feitos à escala nacional e têm como alvo determinadas organizações ou entidades e não a generalidade dos utilizadores.

A ferramenta proprietária Asus Live Update é fornecida com os portáteis para assegurar que o sistema beneficia sempre das mais recentes versões de drivers e firmware da Asus.

Num número reduzido de equipamentos foi introduzido código malicioso através de um sofisticado ataque aos servidores do Live Update, numa tentativa de atingir um grupo muito reduzido de utilizadores. O serviço de apoio ao consumidor da Asus está a entrar em contacto com todos os utilizadores afectados de forma a assegurar que todos os riscos de segurança são removidos.

A Asus já implementou também uma correcção na mais recente versão (ver.3.6.8.) do Live Update, que introduz múltiplos mecanismos de verificações de segurança para prevenir qualquer manipulação maliciosa na forma de actualizações de software ou quaisquer outros.

Foi também reforçado o processo de encriptação ponto a ponto de todas as comunicações da ferramenta. Ao mesmo tempo, foi actualizada e reforçada a arquitectura de comunicação dos servidores com o utilizador final de forma a prevenir ataques similares de acontecerem no futuro.

A Asus criou uma ferramenta de diagnóstico que verifica se os sistemas foram infectados por esta falha de segurança.

Via: Asus.