하드웨어 뉴스

4 Asus, 올해 세 번째 보안 사건 발생

Railgun0
11 1813

2019.05.18 20:32

출처 : 탐스 하드웨어

 

번역기 돌린 거라 오역이 많습니다.

 




올해 들어 세 번째로 보안 연구원들이 또 다른 아수스 보안 문제를 공개했습니다.

이번에는 회사의 WebStorage 이용 고객들이 영향을 받습니다.

Asus WebStorage가 해킹되었습니다.

바이러스 백신 회사인 ESET의 연구원들은 Plead 멀웨어가 합법적인 프로세스에 의해 생성되고 실행되고 있다는 것을 발견했습니다.

Asus의 WebStorage 프로그램(AssusWSPanel.exe)입니다.

실행 파일은 Asus Cloud Corporation에 의해 디지털 서명합니다.

ESET의 연구원들은 Asus가 주로 아시아 지역의 목표물에 맞서 싸우는 사이버 간첩 그룹인 BlackTech에 의해 수행된 공급망 공격 또는 MITM (Man-in-the-Middle) 공격의 희생자라고 생각합니다.

공급망 공격은 해커들이 합법적인 Asus 업데이트와 함께 악의적인 파일을 보낼 수 있다는 것을 의미합니다.

연구진은 Asus가 고객 PC에서 소프트웨어를 최신 상태로 유지하기 위해 사용하던 채널이 공격자가 동일한 고객 맬웨어를 전송하는데 사용되었을 뿐, 이 경우 Asus의 파일이 감염되었다고 생각하지 않습니다.

Asus의 소프트웨어의 대부분은 이전 연구원들이 문제를 제기한지 몇 년이 지난 후에도 계속 안전하지 않은 HTTP 프로토콜을 통해 전달되고 있습니다.

Asus의 WebStorage 서비스는 다르지 않습니다.

BlackTech (또는 다른 해킹 그룹)이 Asus와 고객 사이의 통신 채널을 가로채고 Asus의 파일을 그룹의 자체 악성코드로 대체할 수 있어야 하는 이유입니다.


Asus가 응답했습니다.

ESET가 공격을 Asus에 보고하자 PC 회사는 적절하게 보안을 유지할 때까지 업데이트 서버를 종료했습니다.

"이러한 공격에 대응하여 ASUS Cloud는 업데이트 서버의 호스트 아키텍처를 개선하고 데이터 보호를 강화하기 위한 보안 조치를 구현했습니다.

이렇게 하면 앞으로 유사한 공격을 방지할 수 있습니다.

그러나 ASUS Cloud는 개인 데이터의 무결성을 보장하기 위해 ASUS WebStorage 서비스 사용자가 즉시 전체 바이러스 검사를 실행할 것을 강력히 권장합니다."


그게 언제 끝나죠?

Asus는 수년간 보안 모범 사례를 따르지 않았습니다.

2019년이 된 지 6개월도 안 됐는데, 회사 서비스에 대한 세 가지 다른 보안 문제가 이미 드러났습니다.

카스퍼스키는 올해 초, 아수스의 라이브 업데이트 도구가 악의적인 당사자들에게 넘겨져 최대 100만 명의 사용자를 감염시킬 수 있는 힘을 주었다고 폭로했습니다.

Asus는 당시 이런 유형의 공격이 다시 발생하는 것을 막기 위한 조치를 취했다고 말했습니다.

하지만 우리가 볼 수 있듯이, 그러한 조치들은 충분하지 않았거나, Asus는 단지 그것의 일부 서버와 서비스에만 그것을 구현했습니다.

하지만 전부는 아니었습니다.

설상가상으로 올해 또 다른 연구원이 Asus의 직원들이 GitHub의 일반 텍스트로 자신의 비밀번호를 저장해 왔다고 밝혔습니다.

이 사건과 Asus의 서버가 손상되는 것 사이에는 명확한 연관성이 없었지만, 공격자가 회사의 IT 자격 증명을 손에 쥐었다면 Asus의 서버를 훨씬 더 쉽게 제어할 수 있었을 것입니다.

고객을 보호하고 신뢰를 회복하기 위해 Asus는 일회성 서버 소프트웨어 정리 및 업그레이드 이상의 작업을 수행해야 합니다.

Asus에서 업데이트를 제공할 때마다 PC가 위험에 처하지 않도록 고객이 안심할 수 있도록 보안 우선순위를 지정하는 정책을 변경해야 합니다.

출처 : https://www.tomshardware.com/news/asus-webstorage-hacked-malware-cybersecurity-flaws,39368.html

댓글: 11

하드웨어 뉴스

추천 제목 닉네임 조회수 날짜

1 맥스틸, MC-300 한정수량 특가 순삭완판! 현재 정상가로 구매 가능합니다. 1

MAXTILL
26 13:26

0 RAIJINTEK, 120mm 어드레서블 RGB 팬 "EOS 12 RBW ADD" 시리즈 발표 1

Neptune
35 13:11

0 EKWB, 유량을 최대 15% 향상시킬 수 있는 D5 펌프용 ARGB 상단 덮개 발표 1

Neptune
44 13:07

1 체리, WeTex 위생 키보드 커버 출시 2

Neptune
88 13:02

1 AMD Threadripper PRO 3995WX? 3

Railgun0
195 12:45

1 듀얼 10GbE 포트, ASUS RT-AX89X AX6000 공유기 6

퀘이사존지름
149 12:26

2 인텔의 10nm++ CPU는 2022년으로 예정, 7nm는 2023년 8

퀘이사존지름
461 12:08

0 한성 르누아르 4800H와 GTX1650Ti / RTX2060탑재 놋북 발표 4

zzz잠든다
259 11:56

0 로지텍, 하이엔드 마우스 MX Master 3 for Mac 등 Mac용 입력 장치 3종 발표 2

Neptune
242 11:42

0 레노버, 14인치 FHD 모바일 모니터 "ThinkVision M14t" 발표 4

Neptune
134 11:34

0 EK 워터블럭, EK-Quantum Inertia D5 Body D-RGB 펌프 탑 발표 2

퀘이사존지름
133 11:31

0 DRX 데프트 에디션 게이밍체어 출시. LCK 우승을 정조준하라! 5

제닉스홀릭
226 11:30

0 Antec, Earthwatts Gold PRO White 750W 모델 발표 4

퀘이사존지름
138 11:23

0 바이오스타, AMD B550 칩셋 채용 MicroATX 마더보드 "B550MH" 발표 2

Neptune
158 11:14

0 애플은 애플 실리콘으로 이전하면서 AMD 그래픽을 포기할 계획이다 7

zzz잠든다
727 08:36

0 msi ceo 추락사 15

Mamette
1.3k 08:23

0 MAINGEAR, Ryzen 3000XT 프로세서가 장착된 소형 Powerhouse TURBO 데스크톱 출시 3

Railgun0
443 06:19

0 라이젠 3000XT 시리즈 게임/발열(온도)/소모전력, 총평등 리뷰 5

밀봉
939 06:06

3 RTX3070 및 3070Ti의 TGP 9

Railgun0
1.3k 05:19

0 구글, 오픈소스 칩에 대한 무료 제조 제공 2

괴물
290 03:06

0 5월 반도체 매출 전년 대비 6% 증가 2

괴물
135 02:38

2 AMD CEO 리사수: ZEN 3가 올해 말에 출시될 것임을 재확인 14

Neptune
1k 02:17

0 JPR: COVID-19로 인해 2020년 전 세계 PC 게이밍 하드웨어 시장이 36억 달러 급성장할 것으로...

Railgun0
261 02:16

0 다나와 라이젠 3000XT 시리즈 가격 등록 22

Railgun0
1.2k 00:47

0 AMD의 3000XT 시리즈 LN2를 사용하여 6.1Ghz 달성 10

Railgun0
619 00:23

0 "Zen3" 올 연말 출시 예정: AMD CEO 15

Railgun0
1.4k 00:08

0 AMD Ryzen 4000"Renoir"데스크톱 APU, 7월 21일 OEM 최초 부품으로 출시 5

Railgun0
803 07-07

1 삼성 970 EVO Plus, 60달러 할인 판매 10

Railgun0
1.5k 07-07

0 인텔, Gemini Lake 단종 6

Railgun0
425 07-07

0 [루머]AMD Ryzen 4000G 시리즈, 7월 21일 출시 7

포시포시
810 07-07

신고하기

신고대상


신고사유

투표 참여자 보기