Ergebnis 1 bis 10 von 10
  1. #1
    News Avatar von HWL News Bot
    Registriert seit
    06.03.2017
    Beiträge
    1.298


    Standard ASUS Software Updates mit Malware verseucht (2. Update)

    asus logoBereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte.


    Offenbar gab es bei ASUS aber auch noch andere Lücken in der Infrastruktur, die weitaus größere Auswirkungen haben. So sollen Angreifer Lücken in den Update-Servern von ASUS gefunden haben, die dann wiederum dazu genutzt wurden, um das Live Software Update Tool dazu...

    ... weiterlesen


  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Admiral Avatar von kaiser
    Registriert seit
    17.05.2003
    Ort
    Augsburg
    Beiträge
    12.012


    Standard

    Seit Januar bekannt und jetzt erfährt man davon. Und ASUS schweigt dazu noch?

  4. #3
    Leutnant zur See
    Registriert seit
    08.05.2018
    Beiträge
    1.258


    Standard

    na klar schweigen die. deshalb sind sie bei mir ja auch von der liste der anbieter runter.

  5. #4
    Oberleutnant zur See
    Registriert seit
    11.08.2010
    Beiträge
    1.362


    Standard

    Herrlich. Und wie kontrolliert man jetzt, ob man betroffen ist?
    Schlagen gängige Antivirensysteme an?

    Ich erinnere mich dunkel, dass Avira bei der AISuite immer angeschlagen hatte (schon ne Weile her)...
    Geändert von Byowa (26.03.19 um 13:48 Uhr)

  6. #5
    Don
    Don ist offline
    [printed]-Redakteur
    Tweety
    Avatar von Don
    Registriert seit
    15.11.2002
    Ort
    www.twitter.com/aschilling
    Beiträge
    31.355


    • Systeminfo
      • CPU:
      • 2x Xeon E5520 (2,26 GHz)
      • Systemname:
      • Mac Pro
      • RAM:
      • 16 GB DDR3 1066 MHz
      • Grafik:
      • ATI Radeon HD 4870
      • Storage:
      • 1x 160 GB SSD + 3x 1 TB HDD
      • Monitor:
      • Apple 24" Cinema-Display
      • Netzwerk:
      • Gigabit
      • Betriebssystem:
      • Mac OS X - Lion
      • Notebook:
      • Apple MacBook Air
      • Photoequipment:
      • Canon EOS 1D Mark II
      • Handy:
      • Apple iPhone

    Standard

    Zitat Zitat von Byowa Beitrag anzeigen
    Herrlich. Und wie kontrolliert man jetzt, ob man betroffen ist?
    Schlagen gängige Antivirensysteme an?

    Ich erinnere mich dunkel, dass Avira bei der AISuite immer angeschlagen hatte (schon ne Weile her)...
    Sie Update: ASUS hat sich inzwischen geäußert.

  7. #6
    Korvettenkapitän Avatar von chriscrosser
    Registriert seit
    21.05.2013
    Ort
    in the middle of berlin
    Beiträge
    2.162


    • Systeminfo
      • Motherboard:
      • Gigabyte GA-890GPA-UD3H
      • CPU:
      • AMD Phenom II X6 1090T
      • Systemname:
      • HAL-9000 Computer
      • Kühlung:
      • Be quiet! / Alpenföhn Nordwand
      • Gehäuse:
      • Cooler Master CM 690 II
      • RAM:
      • 8GB Dual Kanal DDR3 @ 669MHz
      • Grafik:
      • MSI 460GTX Cyclone 1GD5/OC
      • Storage:
      • Samsung SSD 840 (120GB) - WD HDD RED (6TB)
      • Monitor:
      • ViewSonic VX2260WM
      • Netzwerk:
      • Realtek PCIe GBE 1000Mbit
      • Sound:
      • Realtek High Definition Audio + Creative Sound
      • Netzteil:
      • Be quiet! Dark Power PRO 750W
      • Betriebssystem:
      • Windows 7 Ultimate 64-bit SP1
      • Sonstiges:
      • Dockingstation Inateck FD2002 mit 2x WD RED (3TB und 4TB) - Samsung Tablet SM-T813N mit 128 GB SDXC
      • Notebook:
      • Lenovo N200 (3000) SSD Samsung 840 EVO 250GB 4GB RAM
      • Photoequipment:
      • Panasonic Lumix DMC-TZ18 mit 16GB SDHC
      • Handy:
      • S4-Mini und Panasonic TU-329

    Standard

    Zitat Zitat von Byowa Beitrag anzeigen
    Herrlich. Und wie kontrolliert man jetzt, ob man betroffen ist?
    Schlagen gängige Antivirensysteme an?

    Ich erinnere mich dunkel, dass Avira bei der AISuite immer angeschlagen hatte (schon ne Weile her)...
    @Byowa - schau mal hier:
    ShadowHammer: ASUS Live Update mit Backdoor infiziert | Borns IT- und Windows-Blog

    dort etwas weiter unten, unter "Was man als Betroffener tun kann"
    Geändert von chriscrosser (26.03.19 um 16:04 Uhr)

  8. #7
    Oberbootsmann Avatar von Armadillo
    Registriert seit
    20.03.2006
    Ort
    München
    Beiträge
    789


    • Systeminfo
      • Motherboard:
      • ASUS ROG Crosshair VI Hero
      • CPU:
      • Ryzen 7 1800X
      • Systemname:
      • Bruce
      • Kühlung:
      • Mo-Ra 420
      • Gehäuse:
      • Corsair Graphite 600T white
      • RAM:
      • G.Skill TridentZ RGB 3600CL16
      • Grafik:
      • XFX Radeon VII
      • Storage:
      • Samsung 960 Evo 1TB, 12TB Homeserver
      • Monitor:
      • 3x EIZO Flexscan FS2336WFS3
      • Netzwerk:
      • GBit
      • Sound:
      • Teufel Concept C, Sennheiser G4me Zero
      • Netzteil:
      • Seasonic X-760
      • Betriebssystem:
      • Windows 10
      • Sonstiges:
      • Roccat Suora FX, Roccat Kone Aimo, Razer Orbweaver Stealth
      • Notebook:
      • Razer Blade Stealth Mid 2017
      • Photoequipment:
      • Nikon D750, Nikon D610
      • Handy:
      • Sony Xperia X

    Standard

    Dass es immer erst knallen muss, bevor Unternehmen etwas in Richtung Sicherheit machen ist echt zum Kotzen.

  9. #8
    ulaY! Avatar von elcrack0r
    Registriert seit
    31.07.2008
    Ort
    hadde Frankfurt
    Beiträge
    3.452


    • Systeminfo
      • Motherboard:
      • Asus Maximus IV Gene-Z
      • CPU:
      • i7-2600k @4800MHz
      • Kühlung:
      • Corsair H105 AiO
      • Gehäuse:
      • Coolermaster Cosmos 1000
      • RAM:
      • 2x8GB DDR3 2133 9-10-9-26 1T
      • Grafik:
      • Aorus 1080Ti Xtreme 11G
      • Storage:
      • Samsung 850 / 860 EVO 500GB
      • Monitor:
      • MSI Optix MAG271CR
      • Netzwerk:
      • FRITZ 6490 Cable @200/20Mbit
      • Sound:
      • Logitech Z-5500 / JBL / Canton
      • Netzteil:
      • Corsair HX750i 80+ Platinum
      • Betriebssystem:
      • Windows 10 Professional x64
      • Sonstiges:
      • Sennheiser HD 598
      • Notebook:
      • MSI GE60 2OE + Samsung 840 EVO 512GB
      • Handy:
      • Samsung S7 edge

    Standard

    Zitat Zitat von Armadillo Beitrag anzeigen
    Dass es immer erst knallen muss, bevor Unternehmen etwas in Richtung Sicherheit machen ist echt zum Kotzen.
    Ist doch früher andersrum mit dem Anschnallen genau so gewesen. Die ganze Menschheit tickt so. Solange nix passiert ist alles gut. XD
    Zitat Zitat von Gamerkind Beitrag anzeigen
    Was ich schreibe trifft ein

  10. #9
    Admiral
    Altweintrinker
    Avatar von Mr.Mito
    Registriert seit
    03.07.2001
    Ort
    127.0.0.1
    Beiträge
    25.494


    • Systeminfo
      • Motherboard:
      • Asrock P67 Extreme6 (B3)
      • CPU:
      • I7 3770k @4500Mhz
      • Systemname:
      • Knautschkatze
      • Kühlung:
      • WaKü
      • Gehäuse:
      • HAF 932
      • RAM:
      • 4x 4GB 1600 9-9-9-24-1T @1,35V
      • Grafik:
      • MSI GTX680
      • Storage:
      • OCZ Vector 180 und nen Haufen HDDs
      • Monitor:
      • LG W2452TX
      • Netzwerk:
      • 1Gbit
      • Netzteil:
      • Infiniti 650W
      • Sonstiges:
      • [email protected] / Rest so verschlüsselt

    Standard

    Eine geringe Anzahl von Geräten wurde durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzugreifen.
    Geringe Anzahl? Über eine Million Nutzer sind laut Heise betroffen -> ShadowHammer: ASUS verteilte offenbar Schadcode an über 1 Million Nutzer | heise online

    Andere Quellen sprechen von einer halben Million. So oder so - "eine geringe Anzahl" sieht anders aus. Das es ein spezifischer Angriff auf bestimmte Macadressen war, der einfach breit ausgerollt wurde, steht wieder auf einem ganz anderen Blatt.

    Asus ist bezüglich "Sicherheit" allerdings eh schon berühmt und berüchtigt. Sie existiert bei dem Laden einfach nicht.
    Ich mein, wie viel Mist muss man verbocken, damit einen die FTC dazu verdonnert 20 Jahre (!) Code Audits durchführen zu lassen?

    Streit um Routersicherheit: Asus muss sich zu 20 Jahren Code-Audits verpflichten - Golem.de


    Der inkompetente Umgang mit dem jetzigen Hack unterstreicht nur wieder, wie der Laden tickt.

    Kaspersky meldete den Fund bereits am 31. Januar an Asus, am 14. Februar gab es ein Treffen zwischen Asus und Kaspersky. Seitdem habe Asus kaum reagiert, auch die Kunden seien nicht über das Problem informiert worden. Auch sei das kompromittierte Zertifikat mindestens einen Monat lang weiter verwendet worden, sagt Kamluk.
    Server gehackt: Schadsoftware versteckt sich in Asus-Update-Tool - Golem.de
    Geändert von Mr.Mito (15.04.19 um 11:31 Uhr)

  11. #10
    Leutnant zur See
    Registriert seit
    22.11.2006
    Ort
    Giessen
    Beiträge
    1.035


    • Systeminfo
      • Betriebssystem:
      • Windows 10 Pro FCU
      • Notebook:
      • Latitude E6520
      • Handy:
      • LG G4

    Standard

    Ich fühle mich einmal mehr bestätigt warum ich nichts von der Drecksbloatware von den Herstellern das über reine Treiber direkt vom Chiphersteller hinausgeht installiere.

    Die Tipsp zur Schadensminimierung sind wie üblich bei solchen Fällen der blanke Hohn. Wenn ich mir vorstelle das ich hunderte Passwörter ändern sollte wegen der Unfähigkeit eines Herstellers, dazu die zig Stunden die zu investieren wären um das System komplett wieder herzustellen. Da kann ich nur hart lachen und hoffen das es in den USA zu einer Sammelklage kommt die weh tut.
    Geändert von Schwarzie (16.04.19 um 02:30 Uhr)
    Ceterum censeo, NSA esse delendam

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •