Néhány órája számoltunk be arról, hogy az ASUS Live Update Utility hackertámadás áldozata lett, amelynek eredményeként malware-t terjeszthetett az app. Az első beszámolók alapján úgy tűnt, hogy eredetileg nagyjából 600 MAC címet vettek célba a támadók, ám ezen felül számos egyéb felhasználóhoz is eljuthatott a kártékony kód – akár egymillió eszköz is fertőzött lehet. A Kaspersky Lab észrevételeit a Symantec szakemberei is megerősítették: a Kaspersky 57 000 előfizetője, valamint a Symantec 13 000 ügyfele kaphatta meg a hátsó ajtóval ellátott ASUS Live Update alkalmazást. Ezen az appon keresztül egyébként firmware frissítést, drivereket, valamint alkalmazás-frissítéseket kaphatnak a felhasználók, méghozzá teljesen automatikusan, így a fertőzött appon keresztül további fertőzött állományok kerülhetnek az eszközökre, akár firmware formájában is.
Az ASUS azóta hivatalos közlemény formájában reagált az eseményre, amelynek keretén belül elismerték, valóban támadás érte a Live Update alkalmazást, a támadás mögött pedig nemzetközi szervezeteket és cégeket támadó országok hackercsoportjai bújhatnak meg. Az persze nem derült ki, pontosan mely csoportok és milyen céllal támadták meg az alkalmazást, az viszont biztos, hogy az eset nagyon hasonlít a CCLeaner elleni korábbi támadásra. Az ASUS szakemberei szerint a Live Update elleni támadás csak a felhasználók és az eszközök egy meglehetősen kicsi, specifikus táborát érintette, ezen belül is csak az ASUS noteszgépekre lehetett hatással, egyéb termékcsoportra vagy eszközre nem. Vagyis az első beszámolók állításai a jelek szerint nem voltak pontosak, de ez most jó hír.
A vállalatnál készítettek egy javítást, amit a Live Update alkalmazás 3.6.8-as verziója már tartalmaz is, így azon a biztonsági résen keresztül már nem tudnak támadásokat indítani, amit a korábbi műveletekhez sikerrel használtak. A cégnél ezzel együtt több biztonsági ellenőrző mechanizmust is beépítettek a Live Update infrastruktúrába annak érdekében, hogy mind a szoftver, mind pedig a frissítések elleni támadásokat megakadályozzák, plusz a felhasználó és a szerverek közötti forgalmat is hatékonyabb végponttól végpontig terjedő adattitkosító eljárással látták el.
Aki tehát szeretné használni a Live Update szoftvert, szerezze be a legfrissebb, 3.6.8-as változatot a vállalat weboldaláról, aki pedig arról szeretne megbizonyosodni, hogy érintette-e rendszerét a Live Update elleni támadás, ezzel az eszközzel ellenőrizheti.
A támadással kapcsolatban pontos technikai részleteket egyelőre sem az ASUS, sem a biztonságtechnikai szakemberek nem osztottak meg, de ez nem is csoda, hiszen a korábbi beszámolók szerint másik három vállalat hasonló szolgáltatásait is támadás érhette, így a hibák elhárításáig nem érdemes kiteregetni a szennyest. Legkésőbb április 8-án, a Szingapúrban megrendezésre kerülő SAS 2019 konferencia alkalmával úgyis kiderül, mi történt, ugyanis a biztonságtechnikai szakemberek ekkor teszik elérhetővé komplett beszámolójukat a Securelist oldalán. Akkor az is kiderül, az ASUS mellett mely gyártók mely alkalmazásait támadták még meg.
