Mereka berjaya memecah keselamatan perkhidmatan ASUS WebStorage melalui perisian jahat Plead

Mereka berjaya memecahkan keselamatan perkhidmatan ASUS WevStorage melalui perisian jahat Plead

Menurut sekumpulan penyelidik dari ESET di Taiwan, beberapa hari yang lalu dilaporkan bahawa perisian jahat Plead digunakan oleh kumpulan BlackTech dalam serangan yang disasarkan yang difokuskan pada aktiviti pengintipan siber, terutama di negara-negara Asia. Program ini nampaknya telah diedarkan melalui router yang dikompromikan, menyalahgunakan perkhidmatan ASUS WebStorage.

Ia berlaku pada akhir April ketika mereka memerhatikan banyak percubaan untuk menyebarkan malware Plead dengan cara yang tidak biasa. Pintu belakang yang dibina di Plead dibuat dan dijalankan menggunakan proses yang sah yang disebut AsusWSPanel.exe. Proses ini milik pelanggan perkhidmatan penyimpanan awan yang disebut ASUS WebStorage. Fail yang boleh dilaksanakan juga diketahui ditandatangani secara digital oleh ASUS Cloud Corporation. Tidak perlu dikatakan, penyelidik ESET telah memberitahu ASUS mengenai apa yang berlaku.

lelaki di tengah

Serangan MitM (Lelaki di Tengah)

Dari ESET, mereka juga memiliki kecurigaan bahawa itu boleh menjadi serangan "man-in-the-middle", yang diterjemahkan ke dalam bahasa Sepanyol bermaksud "serangan orang tengah" atau "serangan orang tengah". Sepatutnya,  perisian ASUS WebStorage akan rentan terhadap serangan seperti itu , yang akan terjadi semasa proses mengemas kini aplikasi ASUS untuk menyampaikan pintu belakang Plead kepada para mangsanya.

Seperti yang telah diketahui, mekanisme pembaruan untuk ASUS WebStorage melibatkan pengiriman permintaan oleh klien untuk kemas kini menggunakan HTTP. Setelah jemputan diterima, pelayan bertindak balas dalam format XML, dengan panduan dan pautan yang disertakan dalam respons. Perisian kemudian memeriksa untuk melihat apakah versi yang dipasang lebih lama daripada versi terkini. Sekiranya berlaku, maka minta perduaan menggunakan URL yang disediakan.

Ini adalah ketika penyerang dapat mencetuskan kemas kini dengan mengganti kedua item ini menggunakan data mereka sendiri. Ilustrasi di atas menunjukkan kepada kita senario mana yang paling mungkin digunakan untuk memasukkan muatan berbahaya pada sasaran tertentu melalui router yang dikompromikan.