> > > > ASUS Software Updates mit Malware verseucht (2. Update)

ASUS Software Updates mit Malware verseucht (2. Update)

Veröffentlicht am: von

asus logoBereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte.

Offenbar gab es bei ASUS aber auch noch andere Lücken in der Infrastruktur, die weitaus größere Auswirkungen haben. So sollen Angreifer Lücken in den Update-Servern von ASUS gefunden haben, die dann wiederum dazu genutzt wurden, um das Live Software Update Tool dazu zu bringen, Software-Updates mit Malware auszuliefern. Die ausgelieferten Software-Updates waren mit einem gültigen Zertifikat versehen und ließen daher auch für den Außenstehenden keinen Zweifel daran, dass es sich um ein gültiges Software-Update handelt.

Entdeckt wurde die Sicherheitslücke von Kaspersky Lab. Die als ShadowHammer bezeichnete Lücke soll im kommenden Monat auf dem Security Analyst Summit in Singapore vorgestellt werden. Details dazu gibt es aber bereits jetzt auf der Seite von Kaspersky. Entdeckt worden ist die Lücke offenbar im Januar. Am 31. Janaur hat man ASUS darüber informiert. Wie lange schadhafte Software ausliefert wurde, ist nicht bekannt. Die Lücke soll aber über Monate bestanden haben und dementsprechend wurde auch über einen längeren Zeitraum die mit Malware verseuchte Software ausgeliefert. Symantec hat die Lücke und Auslieferung an Schadsoftware inzwischen bestätigt.

Etwa 57.000 Systeme von Kaspersky-Kunden sind infiziert worden, hinzu kommen 13.000 Systeme mit Sicherheitssoftware von Symantec. Weltweit muss von etwa 500.000 infizierten Systemen ausgegangen werden – so eine Hochrechnung von Kaspersky.

Offenbar sollten bestimmte System gezielt angegriffen werden. Diese sollten per MAC-Adresse gefunden und dann an einen Command and Control Server gemeldet werden. Daraufhin wurde auf den Systemen weitere Malware installiert, um die gewünschten Daten zum Zielsystem kopieren zu können. Prozentual wurden die meisten Systeme in Russland, Deutschland und Frankreich infiziert.

Offenbar gab es zwischen Kaspersky und ASUS einige Schwierigkeiten hinsichtlich der Kommunikation und so ist nicht bekannt, wie ASUS bisher auf die Meldungen hinsichtlich der infizierten Systeme und Software-Updates reagiert hat. Unklar ist derzeit auch, in welchem Umfang die Software von ASUS infiziert ist und welche Systeme damit betroffen sein könnten.

1. Update:

ASUS hat eine Stellungnahme angegeben. Darin enthalten ist auch ein Link zu einem Programm, welches das eigenen System überprüfen können soll. Das Online-Diagnose-Tool kann direkt bei ASUS heruntergeladen werden. Nutzer, die weiterhin Bedenken haben, können sich an den ASUS-Kundendienst wenden.

"ASUS Live Update ist ein firmeneigenes Tool, das auf ASUS Notebooks ausgeliefert wird, um sicherzustellen, dass Treiber und Firmware von ASUS immer auf dem neuesten Stand gehalten werden. Eine geringe Anzahl von Geräten wurde durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der ASUS-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.

In der neuesten Version (Version 3.6.8) des Live Update Tools hat ASUS eine Fehlerbehebung für diese Sicherheitslücke sowie mehrere zusätzliche Mechanismen zur Sicherheitsprüfung implementiert, um die vorsätzliche Manipulation in Form von Software-Updates oder anderen Mitteln zu verhindern. Zudem hat ASUS eine verbesserte Ende-zu-Ende-Verschlüsselung implementiert und die Server-zu-Endkunden-Software-Architektur aktualisiert und gestärkt, um ähnliche Angriffe in Zukunft zu verhindern."

Zusätzlich beantwortet ASUS noch einige wichtige Fragen:

Wie kann ich feststellen, ob mein Gerät von dem Malware-Angriff betroffen ist oder nicht?

Es wurde nur eine sehr geringe Anzahl von spezifischen Benutzergruppen gefunden, die von diesem Angriff betroffen waren, und als solche ist es äußerst unwahrscheinlich, dass Ihr Gerät angegriffen wurde. Wenn Sie dennoch Bedenken haben, können Sie gerne das Sicherheitsdiagnosetool von ASUS verwenden oder sich an den ASUS-Kundendienst wenden.

Was soll ich tun, wenn mein Gerät betroffen ist?

Führen Sie sofort ein Backup Ihrer Dateien durch und setzen Sie Ihr Betriebssystem auf die Werkseinstellungen zurück. Dadurch wird die Malware vollständig von Ihrem Computer entfernt. Um die Sicherheit Ihrer Daten zu gewährleisten, empfiehlt ASUS, dass Sie Ihre Passwörter regelmäßig aktualisieren.

Wie stelle ich sicher, dass ich die neueste Version des ASUS Live Updates habe?

Sie können herausfinden, ob Sie die neueste Version des ASUS Live Updates besitzen oder nicht, indem Sie den Anweisungen im untenstehenden Link folgen: https://www.asus.com/support/FAQ/1018727/

Sind andere ASUS-Geräte von dem Malware-Angriff betroffen?

Nein, es ist nur die Version von Live Update betroffen, die für Notebooks verwendet wird. Alle anderen Geräte sind davon nicht betroffen.

2. Update:

ASUS hat die Infrastruktur für die Zertifizierung der eigenen Software umgebaut. Man verwendet nun ein mehrstufiges System von Zertifikaten zur Absicherung. Aus diesem Grund ist es aber notwendig einige ältere, eigentlich noch nicht abgelaufene Zertifikate, zurückzuziehen. Dies kann dazu führen, dass Windows den Start dieser Programme nicht mehr erlaubt. Betroffen sind die Softwareversionen von Aura, AI Suite III, GPU Tweak II und einige andere.

Alle aktuellen Softwareversionen sind ab sofort hier zu finden: https://www.asus.com/latest-so...

Jeder, der ein Softwarepaket bzw. ein Tool von ASUS einsetzt, sollte sich hier die aktuellste Version besorgen. Zukünftige Updates kommen dann wieder über das automatische Update-Tool, welches nun aber besser geschützt sein soll.

Weitere Informationen zu den möglichen Problemen im Zusammenhang mit diesem Wechsel gibt ASUS in einem FAQ.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 3.67

Tags

Kommentare (9)

Diskutiert das Thema in unserem Forum:
ASUS Software Updates mit Malware verseucht (2. Update)

Das könnte Sie auch interessieren:

  • Nach Share-Online ist nun auch Openload vom Netz

    Logo von IMAGES/STORIES/2017/OPENLOAD

    Verletzung von Urheberrechten sind kein Kavalierdelikt und das Verbreiten von geschütztem Material wird zum Teil mit hohen Strafen belegt. In den vergangenen Jahren haben vor allem Filehoster zur Verteilung von urheberrechtlich geschützten Inhalten beigetragen, doch mit Share-Online.biz konnte... [mehr]

  • Erste Verkaufspreise für AMDs nextGen-CPUs und -Mainboards aufgetaucht

    Logo von IMAGES/STORIES/2017/AMD-RYZEN

    Der dänische Online-Versandhändler Komplett.dk nennt knapp drei Wochen vor dem offiziellen Ryzen-3000-Release erste Preise zu AMDs nextGen-Prozessoren und zu X570-Mainboards. In der Vergangenheit wurde sehr viel über die preisliche Ausrichtung für die am 7. Juli 2019 erwarteten Zen-2-CPUs und... [mehr]

  • NVIDIA veröffentlicht geheimnisvollen Teaser zur Computex

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat per Social Media auf Twitter und Facebook sowie auf YouTube einen 16-sekündigen Videoclip veröffentlicht, der mit "something super is coming ..." beschrieben ist. Weitere Details verrät das Unternehmen dazu bisher nicht. Das Video zeigt einen in Metall gefrästen... [mehr]

  • ASUS Software Updates mit Malware verseucht (2. Update)

    Logo von IMAGES/STORIES/2017/ASUS_LOGO

    Bereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte. Offenbar gab es bei ASUS aber auch noch andere... [mehr]

  • CPU-Markt: Mindfactory-Verkaufszahlen sprechen eindeutige Sprache

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

    Der Reddit-User Ingebor hat sich die Verkaufszahlen des Einzelhändlers Mindfactory mal etwas genauer angeschaut und daraufhin die Verteilung der Desktop-Prozessoren der vergangenen Jahre analysiert. Aus den ermittelten Zahlen geht hervor, dass der US-amerikanische Chiphersteller Intel im Zeitraum... [mehr]

  • Kommentar: Datenpanne bei Mastercard – der Schaden ist unbezahlbar!

    Logo von IMAGES/STORIES/2017/MASTERCARD_LOGO

    Dass das Internet so einige Gefahren birgt, war mir durchaus bekannt. Seit jeher setze ich daher auf starke Passwörter mit vielen Zeichen, Sonderzeichnen und Ziffern, verwende für jeden Dienst ein eigenes Kennwort und gehe auch sonst sparsam mit meinen persönlichen Daten um. Selbst in den... [mehr]