Asus, 올해 세 번째 보안 사건 발생

출처 : 탐스 하드웨어

 

번역기 돌린 거라 오역이 많습니다.

 

654781970_sCujtvzf_b23ec9ba5553dceb9d351


올해 들어 세 번째로 보안 연구원들이 또 다른 아수스 보안 문제를 공개했습니다.

이번에는 회사의 WebStorage 이용 고객들이 영향을 받습니다.

Asus WebStorage가 해킹되었습니다.

바이러스 백신 회사인 ESET의 연구원들은 Plead 멀웨어가 합법적인 프로세스에 의해 생성되고 실행되고 있다는 것을 발견했습니다.

Asus의 WebStorage 프로그램(AssusWSPanel.exe)입니다.

실행 파일은 Asus Cloud Corporation에 의해 디지털 서명합니다.

ESET의 연구원들은 Asus가 주로 아시아 지역의 목표물에 맞서 싸우는 사이버 간첩 그룹인 BlackTech에 의해 수행된 공급망 공격 또는 MITM (Man-in-the-Middle) 공격의 희생자라고 생각합니다.

공급망 공격은 해커들이 합법적인 Asus 업데이트와 함께 악의적인 파일을 보낼 수 있다는 것을 의미합니다.

연구진은 Asus가 고객 PC에서 소프트웨어를 최신 상태로 유지하기 위해 사용하던 채널이 공격자가 동일한 고객 맬웨어를 전송하는데 사용되었을 뿐, 이 경우 Asus의 파일이 감염되었다고 생각하지 않습니다.

Asus의 소프트웨어의 대부분은 이전 연구원들이 문제를 제기한지 몇 년이 지난 후에도 계속 안전하지 않은 HTTP 프로토콜을 통해 전달되고 있습니다.

Asus의 WebStorage 서비스는 다르지 않습니다.

BlackTech (또는 다른 해킹 그룹)이 Asus와 고객 사이의 통신 채널을 가로채고 Asus의 파일을 그룹의 자체 악성코드로 대체할 수 있어야 하는 이유입니다.


Asus가 응답했습니다.

ESET가 공격을 Asus에 보고하자 PC 회사는 적절하게 보안을 유지할 때까지 업데이트 서버를 종료했습니다.

"이러한 공격에 대응하여 ASUS Cloud는 업데이트 서버의 호스트 아키텍처를 개선하고 데이터 보호를 강화하기 위한 보안 조치를 구현했습니다.

이렇게 하면 앞으로 유사한 공격을 방지할 수 있습니다.

그러나 ASUS Cloud는 개인 데이터의 무결성을 보장하기 위해 ASUS WebStorage 서비스 사용자가 즉시 전체 바이러스 검사를 실행할 것을 강력히 권장합니다."


그게 언제 끝나죠?

Asus는 수년간 보안 모범 사례를 따르지 않았습니다.

2019년이 된 지 6개월도 안 됐는데, 회사 서비스에 대한 세 가지 다른 보안 문제가 이미 드러났습니다.

카스퍼스키는 올해 초, 아수스의 라이브 업데이트 도구가 악의적인 당사자들에게 넘겨져 최대 100만 명의 사용자를 감염시킬 수 있는 힘을 주었다고 폭로했습니다.

Asus는 당시 이런 유형의 공격이 다시 발생하는 것을 막기 위한 조치를 취했다고 말했습니다.

하지만 우리가 볼 수 있듯이, 그러한 조치들은 충분하지 않았거나, Asus는 단지 그것의 일부 서버와 서비스에만 그것을 구현했습니다.

하지만 전부는 아니었습니다.

설상가상으로 올해 또 다른 연구원이 Asus의 직원들이 GitHub의 일반 텍스트로 자신의 비밀번호를 저장해 왔다고 밝혔습니다.

이 사건과 Asus의 서버가 손상되는 것 사이에는 명확한 연관성이 없었지만, 공격자가 회사의 IT 자격 증명을 손에 쥐었다면 Asus의 서버를 훨씬 더 쉽게 제어할 수 있었을 것입니다.

고객을 보호하고 신뢰를 회복하기 위해 Asus는 일회성 서버 소프트웨어 정리 및 업그레이드 이상의 작업을 수행해야 합니다.

Asus에서 업데이트를 제공할 때마다 PC가 위험에 처하지 않도록 고객이 안심할 수 있도록 보안 우선순위를 지정하는 정책을 변경해야 합니다.

페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유

작성자

현재 레벨 : 시리우스 Railgun0  회원
61,302 (56.5%)

등록된 서명이 없습니다.

    댓글 : 11
세페라  
하드웨어 (부품) 질은 조금 떨어져도 소프트웨어로 커버가 가능하고 장점인지라 에이수스 프리미엄에도
불구하고 제법 구입하는 사람들이 많았는데, 최근 소프트웨어에 구멍이 많이 보이네요.
Spitfire  
허...
L번개  
뭘 하든지 보안이 1순위 이거늘
티홈아르  
아수스가 메인보드 중에서 품질이 좋은 거 같아서 믿고 있었는데 이러면 이제 무슨 메인보드를 사야하나..
노청년  
ASUS도 재정비가 필요한 시점인가보네요. 결국 스스로의 편함이 전체를 위협히기 시작했다는 결과네요.
항상 이런 경우 방법은 처음 부터 하나씩 공개적으로 내부, 외부 등 모든 도움을 받아서 다시 탄탄한 제품으로..
노력하시는 모습 기대해야 할 것 같네요. 처음 문제 발생시 수습이 아닌 출발의 마음이면 지금 같은 문제는 없었을 지도..
미뇽  
아수스 NAS는 구매하지 말아야겠네요
clientes  
아수스는 하드웨어만 쓰고 이쪽 관련 소프트웨어 서비스는 이용하지 않아서 다행입니다.
메인보드도 자체 소프트웨어는 설치 안 해요.
조립해봤어  
요즘 계속서버뚫리는군요..
로인  
아수스는 무슨일이래..
스투코프  
음 이 일이 아수스 메인보드를 쓰는 유저에게 악영향이 있을까요?
Neople  
[@스투코프] WebStorage 서비스만 안쓰심 괜찮습니다.
분류 제목
페이스북에 공유 트위터에 공유 구글플러스에 공유 카카오스토리에 공유 네이버밴드에 공유