هکرها یک در پشتی امنیتی در نرم‌افزار به‌روزرسانی ASUS ایجاد کردند

هکرها با قرار دادن یک نرم‌افزار به‌روزرسانی در پشتی از طریق سرورهای خود شرکت، صدها هزار مالک کامپیوتر ASUS را هدف قرار دادند.
در این گزارش که اولین‌بار توسط Motherboard منتشر شد، آمده که هکرها به صورت دیجیتال ابزار Asus Live Update را با یکی از مجوزهای امضای خود شرکت قبل از قرار دادن آن در سرور دانلود Asus امضا کردند، ابزار در پشتی سال گذشته برای ماه‌ها در این سرور وجود داشت. این به‌روزرسانی‌های مخرب که شامل نرم‌افزار در پشتی بودند به داخل کامپیوترهای Asus وارد شدند.
Kaspersky که اولین‌بار متوجه این نرم‌افزار در پشتی شد، گفت ابزار به‌روزرسانی مخرب توانسته بر بیش از یک میلیون کاربر اثر بگذارد. در پشتی قادر به اسکن دستگاه برای آدرس‌های MAC منحصربه‌فرد و بارگذاری پی‌لود مخرب از یک سرور فرماندهی و کنترل می‌باشد.
با این حال هنوز مشخص نیست چه مقدار پی‌لود به قربانیان رسیده است.
به گزارش Motherboard، در پشتی برای اسکن حدود ۶۰۰ آدرس MAC بود، و احتمالا به جای آلوده کردن مقیاس وسیعی تنها تعداد کمی از قربانیان را هدف قرار داد.