Bons Plans

 / 

Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines

Tech > Asus > Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines
Par Morgan Fromentin,  publié le 26 mars 2019 à 13h00.
 2 minutes

Tech

Asus

AsusCC

Les serveurs sont des machines critiques pour les entreprises. Ceux qui servent à effectuer les mises à jour sur nos propres machines le sont plus encore. Un piratage peut avoir de graves conséquences...

D’ordinaire, les constructeurs d’ordinateurs et les développeurs recommandent à leurs clients d’installer les mises à jour et de télécharger leurs applications depuis des sources sources. Et quoi de plus rassurant que de récupérer du contenu directement depuis les sociétés en question ? Malheureusement, celles-ci aussi peuvent être compromises, comme ce fut le cas avec ASUS, dont les serveurs de mise à jour ont été compromis et ont servi à installer des portes dérobées sur les machines des clients.

Les serveurs de mise à jour d’ASUS ont été compromis

Selon un rapport de Kaspersky, dans le courant de l’année dernière, le serveur de mise à jour d’ASUS a été compromis. Des hackers ont pu utiliser le propre logiciel de mise à jour de la marque pour installer des backdoors sur des milliers d’ordinateurs. Les fichiers étaient signés avec les propres certificat de la société, de quoi les faire passer pour tout à fait authentiques.

Les chercheurs ont estimé que cela pourrait avoir affecté un demi-million d’ordinateurs sous Windows bien que, et c’est assez étrange, l’attaque ne visait qu’environ 600 de ces systèmes. Difficile de savoir pourquoi les hackers ont ciblé ces systèmes particulièrement mais quoi qu’il en soit, cela représente une sérieuse faille qui doit être corrigée.

Les hackers s’en servaient pour installer des backdoors sur les machines des clients

Ce n’est malheureusement pas la première fois que des serveurs de mise à jour sont ainsi compromis et utilisés pour distribuer des malwares. Microsoft avait déjà été victime d’une attaque similaire. Le spyware Flame avait ainsi été distribué via l’outil de mise à jour de Windows. ASUS n’a pas encore commenté la situation malgré les prises de contact répétées de Motherboard. Nul doute que le géant est au courant de la situation.

En savoir plus

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Facebook Messenger : une faille permet aux enfant d’échanger avec des inconnus
Asus ROG Phone 2 : fiche technique et prix de lancement dévoilés
Microsoft investit 1 milliard de dollars dans OpenAI
Google : votre visage contre une carte-cadeau de 5 dollars
Apple pourrait débourser 1 milliard de dollars pour racheter la division modem d’Intel
Bon plan : le TV LED Sony Bravia KD55XG8505 à 999€ au lieu de 1 390€
Le Huawei Mate X pourrait embarquer une batterie plus petite que prévu
Bon plan : les Apple AirPods (2019) à 159 euros
Linux Mint 20 abandonnera bientôt l’architecture 32 bits
YouTube Music facilite la transition de l’audio à la vidéo et vice-versa