דלת אחורית הותקנה במאות אלפי מחשבים של חברת ASUS

מאות אלפי לקוחות של יצרנית המחשבים ASUS נפגעו מנוזקה שהתקינה דלת אחורית במחשב האישי שלהם. חוקרים ממעבדת קספרסקי מעריכים כי שרת עדכוני התוכנה של החברה נפגע כך שהנוזקה נחתמה בחתימה דיגיטלית מאושרת ונחזתה לתוכנה מקורית של ASUS. לפי הערכות, הנוזקה פעלה כחמישה חודשים ועל כחצי מליון מחשבים עד שהתגלתה.

לטענת החוקרים, מטרת התוקפים היתה לפגוע באופן ממוקד ב-600 מחשבים לפי זיהוי של כתובות בקרת גישה למדיה ייחודיות (MAC Address). ברגע שאותרו מחשבים אלה, הנוזקה יצרה קשר עם שרת שהופעל על ידי התוקפים במטרה להתקין נוזקה נוספת. הפגיעה מלמדת על איום גובר להתקפות שרשרת אספקה בו התוקף מתקין תוכנה או רכיב חומרה במהלך הייצור, ההרכבה או לאחר מכן דרך ערוצי יצרן מהימנים.

"התקפה זו מראה כי מודל מבוסס אמון בו אנו משתמשים על סמך שמות של יצרנים מוכרים ואימות של חתימות דיגיטליות לא יכול להבטיח הגנה מפני תוכנות זדוניות" - כך לפי מנהל צוות המחקר של מעבדת קספרסקי. הוא ציין כי ASUS הכחישה כי השרת שלה היה בסכנה וכי תוכנות זדוניות הגיעו מהרשת שלה. אולם נתיב ההורדה של דגימות התוכנה הזדונית שנאספו מוביל ישירות לשרת של ASUS. לטענת מנהל צוות המחקר, הממצאים הוצגו לחברה ב-31 לינואר אך עד כה החברה לא עדכנה את לקוחותיה. גם חברת האבטחה האמריקאית סימנטק אישרה את הממצאים. מקור: MOTHERBOARD (מאת: קים זטר).