ASUS Operasi ShadowHammer Security Flaw Membuat Pengguna Rentan terhadap Serangan Backdoor
Pembaruan perangkat lunak ASUS telah membuat banyak orang rentan terhadap serangan backdoor. Pengguna ASUS yang menjalankan Pembaruan Live perangkat lunak ASUS, yang diinstal sebelumnya pada sebagian besar sistem ASUS, mungkin rentan terhadap kelemahan keamanan yang telah ditemukan yang memungkinkan penyerang mendapatkan pintu belakang ke komputer pengguna dan rentan terhadap cacat keamanan Operation ShadowHammer.
Kelemahan keamanan Operation ShadowHammer dalam perangkat lunak ASUS pertama kali ditemukan oleh perusahaan riset Kaspersky Lab pada tanggal 29 Januari 2019, yang telah melakukan uji diagnostik dan investigasi forensik untuk menganalisis apa arti eksploitasi ini bagi pengguna ASUS. Perusahaan riset tersebut dilaporkan menemukan bahwa lebih dari 1 juta pengguna ASUS rentan terhadap kelemahan keamanan Operation ShadowHammer antara Juni dan November 2018. ASUS diberitahu tentang Operasi ShadowHammer pada 31 Januari 2019.
Sekarang, Asustek Computer Inc (atau ASUS seperti kita ketahui) telah merespons serangan Operation ShadowHammer, mendesak pengguna untuk menginstal versi 3.6.8 dari ASUS Live Update Utility yang merupakan tambalan yang mengimplementasikan perbaikan kelemahan keamanan. Patch baru memperkenalkan beberapa mekanisme verifikasi keamanan untuk mencegah manipulasi berbahaya dalam bentuk pembaruan perangkat lunak atau cara lain dan mengimplementasikan mekanisme enkripsi ujung ke ujung yang ditingkatkan. Selain itu, ASUS memperbarui dan memperkuat arsitektur perangkat lunak server-ke-pengguna akhir untuk mencegah serangan serupa terjadi di masa depan.
Perusahaan juga membantah klaim Kaspersky Lab bahwa lebih dari 1 juta pengguna dikompromikan oleh kelemahan keamanan, mengklaim serangan hanya berdampak pada "sejumlah kecil perangkat". Sejak itu perusahaan telah membantu pelanggan memperbaiki masalah, memperbaiki kerentanan dan memperbarui server mereka. Tidak jelas siapa, atau organisasi mana di balik serangan itu. Tidak jelas juga apa motif penyerang untuk serangan dunia maya, dengan ASUS hanya menyatakan bahwa serangan Advanced Persistent Threat (APT) adalah serangan tingkat nasional yang biasanya diprakarsai oleh beberapa negara tertentu, yang menargetkan organisasi atau entitas internasional tertentu alih-alih konsumen. . Pengguna dapat menggunakan alat gratis ini dari Kaspersky Lab untuk memeriksa apakah mereka telah dilampirkan oleh Operation ShadowHammer. Pengguna juga dapat menggunakan alat lain yang disarankan oleh ASUS untuk memeriksa apakah sistem mereka rentan terhadap kelemahan keamanan.
0 Response to "ASUS Operasi ShadowHammer Security Flaw Membuat Pengguna Rentan terhadap Serangan Backdoor"
Post a Comment