Bons Plans

 / 

Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines

Tech > Asus > Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines
Par Morgan Fromentin,  publié le 26 mars 2019 à 13h00.
 2 minutes
Tech
Asus

AsusCC

Les serveurs sont des machines critiques pour les entreprises. Ceux qui servent à effectuer les mises à jour sur nos propres machines le sont plus encore. Un piratage peut avoir de graves conséquences...

D’ordinaire, les constructeurs d’ordinateurs et les développeurs recommandent à leurs clients d’installer les mises à jour et de télécharger leurs applications depuis des sources sources. Et quoi de plus rassurant que de récupérer du contenu directement depuis les sociétés en question ? Malheureusement, celles-ci aussi peuvent être compromises, comme ce fut le cas avec ASUS, dont les serveurs de mise à jour ont été compromis et ont servi à installer des portes dérobées sur les machines des clients.

Les serveurs de mise à jour d’ASUS ont été compromis

Selon un rapport de Kaspersky, dans le courant de l’année dernière, le serveur de mise à jour d’ASUS a été compromis. Des hackers ont pu utiliser le propre logiciel de mise à jour de la marque pour installer des backdoors sur des milliers d’ordinateurs. Les fichiers étaient signés avec les propres certificat de la société, de quoi les faire passer pour tout à fait authentiques.

Les chercheurs ont estimé que cela pourrait avoir affecté un demi-million d’ordinateurs sous Windows bien que, et c’est assez étrange, l’attaque ne visait qu’environ 600 de ces systèmes. Difficile de savoir pourquoi les hackers ont ciblé ces systèmes particulièrement mais quoi qu’il en soit, cela représente une sérieuse faille qui doit être corrigée.

Les hackers s’en servaient pour installer des backdoors sur les machines des clients

Ce n’est malheureusement pas la première fois que des serveurs de mise à jour sont ainsi compromis et utilisés pour distribuer des malwares. Microsoft avait déjà été victime d’une attaque similaire. Le spyware Flame avait ainsi été distribué via l’outil de mise à jour de Windows. ASUS n’a pas encore commenté la situation malgré les prises de contact répétées de Motherboard. Nul doute que le géant est au courant de la situation.

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Uber : nouvelle salve de licenciement, 350 employés limogés
Google lance une nouvelle clé de sécurité Titan, avec USB-C
Apple répond aux critiques quant aux données envoyées en Chine par Safari
Bon plan : -80€ sur le Huawei Mate 20 Lite
OpenLibra : une cryptomonnaie alternative, sans les “défauts” de Facebook
Porsche dévoile la Taycan 4S, électrique milieu de gamme
Mad Catz lance la R.A.T.AIR, une souris sans piles ni batterie
Safari sur iOS envoie des données de Safe Browsing à Tencent en Chine
L’iPhone SE 2 serait commercialisé à partir de 399 dollars
Bon plan : les OnePlus 7T et 7T Pro passent en précommande