Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines

Tech > Asus
Par Morgan Fromentin publié le 26 mars 2019 à 13h00.

Les serveurs sont des machines critiques pour les entreprises. Ceux qui servent à effectuer les mises à jour sur nos propres machines le sont plus encore. Un piratage peut avoir de graves conséquences...

D’ordinaire, les constructeurs d’ordinateurs et les développeurs recommandent à leurs clients d’installer les mises à jour et de télécharger leurs applications depuis des sources sources. Et quoi de plus rassurant que de récupérer du contenu directement depuis les sociétés en question ? Malheureusement, celles-ci aussi peuvent être compromises, comme ce fut le cas avec ASUS, dont les serveurs de mise à jour ont été compromis et ont servi à installer des portes dérobées sur les machines des clients.

Les serveurs de mise à jour d’ASUS ont été compromis

Selon un rapport de Kaspersky, dans le courant de l’année dernière, le serveur de mise à jour d’ASUS a été compromis. Des hackers ont pu utiliser le propre logiciel de mise à jour de la marque pour installer des backdoors sur des milliers d’ordinateurs. Les fichiers étaient signés avec les propres certificat de la société, de quoi les faire passer pour tout à fait authentiques.

Les chercheurs ont estimé que cela pourrait avoir affecté un demi-million d’ordinateurs sous Windows bien que, et c’est assez étrange, l’attaque ne visait qu’environ 600 de ces systèmes. Difficile de savoir pourquoi les hackers ont ciblé ces systèmes particulièrement mais quoi qu’il en soit, cela représente une sérieuse faille qui doit être corrigée.

Les hackers s’en servaient pour installer des backdoors sur les machines des clients

Ce n’est malheureusement pas la première fois que des serveurs de mise à jour sont ainsi compromis et utilisés pour distribuer des malwares. Microsoft avait déjà été victime d’une attaque similaire. Le spyware Flame avait ainsi été distribué via l’outil de mise à jour de Windows. ASUS n’a pas encore commenté la situation malgré les prises de contact répétées de Motherboard. Nul doute que le géant est au courant de la situation.