ASUS nĂŁo nos convence: eles a avisaram meses atrĂĄs

A ASUS anunciou ontem que foi vĂ­tima de um ataque APT muito avançado, tentando justificar o hack do aplicativo ASUS Live Update. Mas, como se vĂȘ, a empresa parece nĂŁo se importar muito com a segurança do consumidor.ASUS

O anĂșncio de ontem da empresa declarou:

Os ataques de ameaças persistentes avançadas (APT) sĂŁo ataques de Ăąmbito nacional e geralmente iniciam em alguns paĂ­ses, visando determinadas organizaçÔes ou agĂȘncias internacionais, e nĂŁo consumidores.

O ASUS Live Update Ă© uma ferramenta proprietĂĄria que os laptops da ASUS tĂȘm para garantir que o sistema sempre tenha os drivers e firmware mais recentes da ASUS.

Portanto, um pequeno nĂșmero de dispositivos foi encontrado com cĂłdigo malicioso por meio de um ataque avançado aos servidores do Live Update, na tentativa de atingir um grupo muito pequeno e especĂ­fico de usuĂĄrios. O atendimento ao cliente ASUS entra em contato com os usuĂĄrios afetados e fornece assistĂȘncia na remoção de riscos de segurança.

Essencialmente, o que a empresa deseja nos dizer é que os ataques avançados do APT não são direcionados a todos os consumidores, mas a alguns grupos governamentais específicos. No entanto, o ASUS Live Update é direcionado e usado por todos os consumidores, e o que a empresa publica no momento não muda o fato de que seus sistemas colocam milhÔes de clientes em risco.

No entanto, vamos ver o que a empresa deve responder ao seguinte:

Segundo o TechCrunch, a empresa foi alertada sobre a segurança frouxa fornecida pelo pesquisador de segurança Zack Whittaker:

O pesquisador de segurança alertou a Asus hå dois meses que seus funcionårios estavam postando senhas no GitHub que poderiam ser usadas para acessar a rede corporativa da empresa.

Uma senha, encontrada em um repo de funcionĂĄrio, permitiu ao pesquisador acessar uma conta de email usada pelos desenvolvedores e engenheiros internos da empresa para compartilhar aplicativos, drivers e ferramentas.

Essa violação de segurança específica não foi diretamente responsåvel pela mais recente violação do ASUS Live Update, mas mostra uma incrível indiferença a procedimentos de segurança muito simples.

Mais InformaçÔes.