Bons Plans

 / 

Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines

Tech > Asus > Les serveurs de mise à jour d’Asus compromis, une porte dérobée s’installe sur ses machines
Par Morgan Fromentin,  publié le 26 mars 2019 à 13h00.
 2 minutes
Tech
Asus

AsusCC

Les serveurs sont des machines critiques pour les entreprises. Ceux qui servent à effectuer les mises à jour sur nos propres machines le sont plus encore. Un piratage peut avoir de graves conséquences...

D’ordinaire, les constructeurs d’ordinateurs et les développeurs recommandent à leurs clients d’installer les mises à jour et de télécharger leurs applications depuis des sources sources. Et quoi de plus rassurant que de récupérer du contenu directement depuis les sociétés en question ? Malheureusement, celles-ci aussi peuvent être compromises, comme ce fut le cas avec ASUS, dont les serveurs de mise à jour ont été compromis et ont servi à installer des portes dérobées sur les machines des clients.

Les serveurs de mise à jour d’ASUS ont été compromis

Selon un rapport de Kaspersky, dans le courant de l’année dernière, le serveur de mise à jour d’ASUS a été compromis. Des hackers ont pu utiliser le propre logiciel de mise à jour de la marque pour installer des backdoors sur des milliers d’ordinateurs. Les fichiers étaient signés avec les propres certificat de la société, de quoi les faire passer pour tout à fait authentiques.

Les chercheurs ont estimé que cela pourrait avoir affecté un demi-million d’ordinateurs sous Windows bien que, et c’est assez étrange, l’attaque ne visait qu’environ 600 de ces systèmes. Difficile de savoir pourquoi les hackers ont ciblé ces systèmes particulièrement mais quoi qu’il en soit, cela représente une sérieuse faille qui doit être corrigée.

Les hackers s’en servaient pour installer des backdoors sur les machines des clients

Ce n’est malheureusement pas la première fois que des serveurs de mise à jour sont ainsi compromis et utilisés pour distribuer des malwares. Microsoft avait déjà été victime d’une attaque similaire. Le spyware Flame avait ainsi été distribué via l’outil de mise à jour de Windows. ASUS n’a pas encore commenté la situation malgré les prises de contact répétées de Motherboard. Nul doute que le géant est au courant de la situation.

Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

YouTube ajoute enfin les chapitres à ses vidéos
Déjà quelques détails concernant le module photo de l’iPhone 13 ?
Skullcandy Push Ultra, des écouteurs true wireless avec tuiles Tile intégrées
Facebook CathUp, une nouvelle application pour les appels vocaux
Les publicités arrivent dans les vidéos IGTV d’Instagram
La réponse de Samsung à l’Apple Card s’appelle Samsung Money
L’iPhone 12 pourrait arriver en Novembre
Spotify abandonne sa limite des 10 000 chansons par bibliothèque
Microsoft Edge vous fait surfer quand vous êtes hors ligne !
L’iPhone 11 surpasse l’iPhone XR et devient le smartphone le plus populaire