EDICIóN GENERAL
227 meneos
1089 clics
El actualizador de Asus fue secuestrado para instalar una puerta trasera en miles de ordenadores

El actualizador de Asus fue secuestrado para instalar una puerta trasera en miles de ordenadores

La firma de seguridad Kaspersky Lab ha desvelado que Asus introdujo puertas traseras en miles de ordenadores a través de su herramienta de actualización de programas. No fue un acto deliberado; atacantes desconocidos tomaron el control de un servidor para secuestrar indirectamente el software de actualización, permitiendo deslizar malware con certificados legítimos de Asus para evitar su detección. Los hechos tuvieron lugar el año pasado.

| etiquetas: asus , malware , kaspersky , backdoor , puerta trasera , seguridad
Joder, al leer el titular pensé que "el actualizador de Asus" era una persona :-/
#1 Pues me has hecho reir, ¡que buena!
#5 te hace gracia porque no te has imaginado al pobre hombre ahi, en un sotano con miles de ordenadores, instalando puertas traseras :'(
#1 #5 pues yo he pensado lo mismo.
#11 exacto, tu le habrías preparado el ordenador. Tu le habrías instalado las actualizaciones de la BIOS, tu le habrías hecho todo.
A eso es a lo que voy. Que muchos pensáis que la gente sabe de ordenadores y no es así. La gente no tiene porque saber lo que es la BIOS ni tiene que saber como actualizara o como cambiar de SO. La gran mayoría de la gente no usa ordenadores, usa aplicaciones. El ordenador y sus pormenores solo es una molestia que deben soportar.

De desafortunado desliz no se porque. No tengo porque saber que tu padre ya ha fallecido. Era solo un ejemplo. Si quieres lo cambio a "persona que conozcas que no sepa mucho de ordenadores".
#13 a muchos amigos les he preparado el ordenador y han estado años sin poner actualizaciones, en cambio algunos no quieren saber nada y allá ellos; no es mi problema que ellos no paguen las licencias o las invaliden el primer día instalando programas pirateados y además su ordenador esté lleno de virus y porquería, aunque después vendrán llorando para que les recupere archivos que ni siquiera saben donde los tenían, y muy pocas veces puedo recuperar algo.
Dejemóslo en que algunos saben hacer…   » ver todo el comentario
Esto acerca a MSI a mi Ryzen 5 2600
Pregunto desde la ignorancia: para evitar esto, bastaría que los usarios hubieran comprobado el hash del archivo que se estaban bajando?
#2 lo siguiente a eso será que los usuarios se lean todos los EULA
#2 eso no es aplicable al mundo real, amigo informático
#2 creo que es un programa Windows,
basta con descargar la BIOS y actualizarla sin usar los programas de Windows, y mejor que ni siquiera tengas Windows instalado, pon Linux.

PD. esta propaganda de Linux no ha sido patrocinada, eres libre de instalarlo, no hace falta que te gastes tu dinero y quedarás completamente satisfecho porque funciona muy bien.
#9 dile a tu padre que se descargue la BIOS y la actualice sin usar los programas de Windows.
#10 a mi padre ya no puedo decírselo porque no está aquí, pero ten por seguro que ahora él no usaría Windows sino que yo habría hecho lo posible para que usara Linux y le preparía el ordenador como es debido.

En fin, prefiero tomarme tu mensaje como un desafortunado desliz en vez de ...
#2 depende de si el primer hash lo hacen antes de subir el archivo y tienen la certeza que no está infectado / modificado.
Aunque teniendo acceso para publicar / subir un instalador modificado también hubieran modificado el hash que hubiese figurado en la web.
#16 pues es verdad. Habría que comparar el hash no con el que pone en la misma página, sino en otra.
“Atacantes desconocidos” :tinfoil:
que mal ASUS últimamente..
comentarios cerrados

menéame