> > > > ASUS: Passwörter und Netzwerkinfos öffentlich auf GitHub

ASUS: Passwörter und Netzwerkinfos öffentlich auf GitHub

Veröffentlicht am: von

asus logoNach und nach werden mehr Details zu den Sicherheitlücken in der Live-Update-Software bekannt. Noch immer ist der Umfang der infizierten Systeme schwer abzuschätzen. Natürlich spricht ASUS von einer geringen Anzahl, aber vorläufige Schätzungen von Kaspersky und Symantec gehen die in die Hunderttausende – zumal bereits mehrere zehntausend Systeme positiv auf die Schadsoftware getestet wurden und die Dunkelziffer entsprechend hoch sein dürfte.

Nun aber offenbaren sich die Lücken, die offenbar erst dazu führten, dass Malware in die Software von ASUS eingebaut werden konnte. So haben gleich mehrere Softwareentwickler von ASUS in ihren GitHub-Repositories Code veröffentlicht, der auch Zugangsdaten und Passwörter enthalten hat. Damit sei es unter anderem möglich gewesen, einen E-Mail-Account zu übernehmen, der Bestandteil eines internen Entwicklerkreises war, über den Vorabversionen der Anwendungen verteilt wurden. In den E-Mails, die über diesen Account abgerufen werden konnten, waren weitere sensible Daten enthalten – etwa Informationen zum internen Netzwerk von ASUS.

Demnach wurde es den Angreifern recht einfach gemacht, auf firmeninterne Systeme zuzugreifen und so konnte auch infizierte Software eingeschleust werden. TechCrunch hat entsprechende Screenshots enthalten, die diesen Zugriff auf die E-Mails beweisen können und damit auch den initialen Angriffspfad dokumentieren. Derzeit kann aber noch kein direkter Zusammenhang zwischen den Passwörtern in den GitHub-Repositories und der Einschleusung von Malware in die Live-Update-Software hergestellt werden.

Der niederländische Entwickler und Hacker SchizoDuckie soll ASUS vor zwei Monaten über die GitHub-Repositories mit den enthaltenen sensiblen Daten informiert haben. Einige Tage später wurden dann drei GitHub-Repositories komplett geleert. Die Informationen darauf sollen über ein Jahr verfügbar gewesen sein und boten damit viel Zeit entdeckt zu werden.

GitHub-Repositories sind immer wieder eine Quelle solcher Sicherheitslücken, da Software-Entwickler ihren Code hier ablegen, ohne die sicherheitsrelevanten Daten, die im Code enthalten sind, vorher zu löschen. Sicherheitsforscher gehen davon aus, dass 100.000 Repos Nutzerdaten, Passwörter oder sogar Kryptoschlüssel enthalten, die öffentlich gar nicht zugänglich sein sollten.

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (2)

Diskutiert das Thema in unserem Forum:
ASUS: Passwörter und Netzwerkinfos öffentlich auf GitHub

Das könnte Sie auch interessieren:

  • Nach Share-Online ist nun auch Openload vom Netz

    Logo von IMAGES/STORIES/2017/OPENLOAD

    Verletzung von Urheberrechten sind kein Kavalierdelikt und das Verbreiten von geschütztem Material wird zum Teil mit hohen Strafen belegt. In den vergangenen Jahren haben vor allem Filehoster zur Verteilung von urheberrechtlich geschützten Inhalten beigetragen, doch mit Share-Online.biz konnte... [mehr]

  • Erste Verkaufspreise für AMDs nextGen-CPUs und -Mainboards aufgetaucht

    Logo von IMAGES/STORIES/2017/AMD-RYZEN

    Der dänische Online-Versandhändler Komplett.dk nennt knapp drei Wochen vor dem offiziellen Ryzen-3000-Release erste Preise zu AMDs nextGen-Prozessoren und zu X570-Mainboards. In der Vergangenheit wurde sehr viel über die preisliche Ausrichtung für die am 7. Juli 2019 erwarteten Zen-2-CPUs und... [mehr]

  • NVIDIA veröffentlicht geheimnisvollen Teaser zur Computex

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA hat per Social Media auf Twitter und Facebook sowie auf YouTube einen 16-sekündigen Videoclip veröffentlicht, der mit "something super is coming ..." beschrieben ist. Weitere Details verrät das Unternehmen dazu bisher nicht. Das Video zeigt einen in Metall gefrästen... [mehr]

  • ASUS Software Updates mit Malware verseucht (2. Update)

    Logo von IMAGES/STORIES/2017/ASUS_LOGO

    Bereits mehrfach hat sich gezeigt, dass Software einiger Systemhersteller nicht wirklich mit Fokus auf eine möglichst hohe Software-Sicherheit entwickelt wird. So gab es bereits mehrfach große Sicherheitslücken in Software von ASUS und Gigabyte. Offenbar gab es bei ASUS aber auch noch andere... [mehr]

  • Saturn und Mediamarkt feiern "Black Weekend"

    Logo von IMAGES/STORIES/2017/MEDIA_MARKT

    Seit Freitagmorgen ist auch im Mediamarkt bzw. im Saturn das große "Black Weekend" gestartet. Sowohl in den Märkten vor Ort als auch im Onlineshop erwartet die Schnäppchenjäger noch bis Sonntag, den 1. Dezember eine Vielzahl von reduzierten Artikeln.  Im Mediamarkt lässt sich unter... [mehr]

  • CPU-Markt: Mindfactory-Verkaufszahlen sprechen eindeutige Sprache

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_7_2700X

    Der Reddit-User Ingebor hat sich die Verkaufszahlen des Einzelhändlers Mindfactory mal etwas genauer angeschaut und daraufhin die Verteilung der Desktop-Prozessoren der vergangenen Jahre analysiert. Aus den ermittelten Zahlen geht hervor, dass der US-amerikanische Chiphersteller Intel im Zeitraum... [mehr]