ASUS déploie un correctif contre le malware de ses serveurs de mise à jour

Hier, nous apprenions que des hackers étaient parvenus à compromettre les serveurs de mise à jour d'ASUS et à faire passer un malware dans les mises à jour logicielle. Aujourd'hui, la marque publie un correctif.

Des hackers avaient réussi à infiltrer des systèmes ASUS en distribuant une backdoor directement via le processus de mise à jour du constructeur. Ils étaient parvenus à signer numériquement leur malware en utilisant le même certificat que celui d’ASUS et à l’envoyer sur les serveurs de mise à jour. Celui-ci est resté en place plusieurs mois dans le courant de l’année 2018. Aujourd’hui, la marque confirme avoir déployé un correctif.

ASUS a pris des mesures contre la récente attaque au malware

Les hackers avaient utilisé une porte dérobée dans l’outil de mise à jour pour envoyer des malwares aux ordinateurs des utilisateurs via un serveur central. Ceci n’a pu être possible qu’en mettant la main sur les certificats utilisés par ASUS. Toujours est-il que ASUS confirme aujourd’hui, via un communiqué, avoir déployé une mise à jour pour déjouer cette attaque, attaque qui, selon certains chercheurs en sécurité informatique, aurait tout de même ciblé plus d’un million de machines de la marque. ASUS, de son côté, affirme que seul « un petit nombre d’appareils » ont effectivement reçu le malware en question.

en renforçant notamment ses mécanismes de sécurité

ASUS déclarait aussi mettre en place des « mécanismes de vérification de sécurité multiples » pour s’assurer que ce genre d’attaque ne se reproduise plus. L’entreprise a aussi commencé à utiliser un « mécanisme de chiffrement de bout-en-bout avancé » pour ce faire et a procédé à de multiples améliorations et optimisations sur ses serveurs pour renforcer la sécurité…