Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
  • Pop Culture
  • Jeux Vidéo
En ce moment : 
  • Débuter avec le Bitcoin
  • Comparateur forfait mobile
  • PS5
  • Xbox Series X

Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines

Tech > Asus > Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines
Par Morgan Fromentin,  publié le 26 mars 2019 à 13h00.
 2 minutes

Les serveurs sont des machines critiques pour les entreprises. Ceux qui servent à effectuer les mises à jour sur nos propres machines le sont plus encore. Un piratage peut avoir de graves conséquences...

D’ordinaire, les constructeurs d’ordinateurs et les développeurs recommandent à leurs clients d’installer les mises à jour et de télécharger leurs applications depuis des sources sources. Et quoi de plus rassurant que de récupérer du contenu directement depuis les sociétés en question ? Malheureusement, celles-ci aussi peuvent être compromises, comme ce fut le cas avec ASUS, dont les serveurs de mise à jour ont été compromis et ont servi à installer des portes dérobées sur les machines des clients.

Les serveurs de mise à jour d’ASUS ont été compromis

Selon un rapport de Kaspersky, dans le courant de l’année dernière, le serveur de mise à jour d’ASUS a été compromis. Des hackers ont pu utiliser le propre logiciel de mise à jour de la marque pour installer des backdoors sur des milliers d’ordinateurs. Les fichiers étaient signés avec les propres certificat de la société, de quoi les faire passer pour tout à fait authentiques.

Les chercheurs ont estimé que cela pourrait avoir affecté un demi-million d’ordinateurs sous Windows bien que, et c’est assez étrange, l’attaque ne visait qu’environ 600 de ces systèmes. Difficile de savoir pourquoi les hackers ont ciblé ces systèmes particulièrement mais quoi qu’il en soit, cela représente une sérieuse faille qui doit être corrigée.

Les hackers s’en servaient pour installer des backdoors sur les machines des clients

Ce n’est malheureusement pas la première fois que des serveurs de mise à jour sont ainsi compromis et utilisés pour distribuer des malwares. Microsoft avait déjà été victime d’une attaque similaire. Le spyware Flame avait ainsi été distribué via l’outil de mise à jour de Windows. ASUS n’a pas encore commenté la situation malgré les prises de contact répétées de Motherboard. Nul doute que le géant est au courant de la situation.

En savoir plus
  • ASUS ZenBeam Latte L1, un projecteur LED de la taille d’une tasse à café

Bons Plans

  • 10$ pour votre premier dépôt en eGold : la nouvelle cryptomonnaie d’Elrond
    10$ pour votre premier dépôt en eGold : la nouvelle cryptomonnaie d'Elrond
     
    Voir l’offre
  • CRYPTOS : Découvrez les offres de Staking jusqu’à 40% d’intérêts annuels de Just Mining
    Experts en investissement sur la Blockchain
     
    Voir l’offre
  • SwissBorg : Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
    Jusqu’à 100€ en Bitcoin pour une nouvelle inscription
     
    Voir l’offre
  • 8€ en Bitcoins gratuits avec Coinbase !
     
    Voir l’offre
  • 50€ de cryptomonnaie offerts avec la Carte VISA gratuite de Crypto.com
     
    Voir l’offre
  • Disney+ enfin disponible, des nouveaux contenus tous les mois
    De nouveaux Disney+ Originals tous les mois
     
    Voir l’offre
  • -30%
    Casque sans fil Logitech G PRO
    EUR 99,99 EUR 69,99 
    Voir l’offre
  • -40%
    Acer KG241QPbiip 23,6″ Full HD (1 ms, 144 Hz)
    EUR 199,00 EUR 119,00 
    Voir l’offre
  • -17%
    iPad Air 16 Go (Wi-Fi) Gris
    EUR 229,00 EUR 189,00 
    Voir l’offre
  • -9%
    Nintendo Switch (Joy-Con gris) + Mario Kart 8 Deluxe
    EUR 379,00 EUR 344,00 
    Voir l’offre
  • Archives
  • Acheter du Bitcoin
© 2021 - Tous droits réservés sur les contenus du site Begeek.fr - ADN Contents -