A Plead kártevő révén sikerül megsérteni az ASUS WebStorage szolgáltatás biztonságát

A Plead kártevő révén sikerül megsérteni az ASUS WevStorage szolgáltatás biztonságát

A tajvani ESET kutatócsoportja szerint néhány nappal ezelőtt arról számoltak be, hogy a Plead rosszindulatú programot a BlackTech csoport célzott támadásokra használta , amelyek elsősorban a kémkedési tevékenységekre összpontosítottak, különösen az ázsiai országokban. Úgy tűnik, hogy ezt a programot az ASUS WebStorage szolgáltatást visszaélő, veszélyeztetett útválasztókon keresztül terjesztették.

Április végén történt, amikor többször is kísérletet tettek a Plead rosszindulatú programok szokatlan módon történő terjesztésére . A Plead hátsó ajtaját az AsusWSPanel.exe nevű legitim folyamat segítségével hozták létre és futtatták. Ez a folyamat az ASUS WebStorage nevű felhőtárolási szolgáltatás klienséhez tartozik. A futtatható fájlt az ASUS Cloud Corporation digitálisan is aláírta. Mondanom sem kell, hogy az ESET kutatói már értesítették az ASUS-t a történtekről.

ember a közepén

MitM Attack (ember a közepén)

Az ESET-től azt is gyanítják, hogy ez egy "ember a középen" támadás lehet, amely spanyolra fordítva azt jelenti, hogy "középső ember" vagy "középső ember támadása". Állítólag az  ASUS WebStorage szoftvere kiszolgáltatott lenne az ilyen támadásoknak , amelyekre az ASUS alkalmazás frissítési folyamata során került volna sor, hogy a Plead hátsó kapuját átadják áldozatainak.

Amint ismertté vált, az ASUS WebStorage frissítési mechanizmusa magában foglalja az ügyfél frissítési kérelmének elküldését HTTP használatával. A meghívó kézhezvétele után a szerver XML formátumban válaszol, a válaszban tartalmaz egy útmutatót és egy linket. Ezután a szoftver ellenőrzi, hogy a telepített verzió régebbi-e, mint a legújabb verzió. Abban az esetben kérjen bináris fájlt a megadott URL használatával.

Ekkor a támadók kiválthatják a frissítést úgy, hogy ezt a két elemet kicserélik saját adataikkal. A fenti ábra megmutatja, hogy melyik a legvalószínűbb forgatókönyv arra, hogy rosszindulatú tehereket helyezzenek el meghatározott célpontokon a veszélyeztetett útválasztókon keresztül.