Asuksen Live Update -päivityspalvelun kautta on ujutettu haittaohjelmia sadoille tuhansille Asuksen tietokoneille

Tietoturvayhtiö Kaspersky Labs varoittaa jopa puolen miljoonan laitteen haavoittuneen Asus Live Updatesta ladattujen päivitysten takia. Saastuneita päivityksiä on voinut päätyä Asuksen emolevyjä käyttäviin kokoonpanoihin, Asuksen valmistietokoneisiin ja kannettaviin.

Hyökkääjät ovat löytäneet väylän väärentää onnistuneesti Asuksen ajureiden digitaaliset allekirjoitukset, ja ovat saaneet ujutettua tiedostoja ladattaviksi Live Updateen. Haitallisissa tiedostoissa käytettiin viime vuoden puolivälissä vanhentunutta allekirjoitusta sekä yhtä tätä uudempaa allekirjoitusta. Kaspersky Labin mukaan haitallisia tiedostoja on jaettu viime vuoden kesäkusta ja lokakuuhun.

Kaspersky Labs löysi haavoittuvuuden tammikuussa ja keroi siitä Asukselle. Kaspersky Labs moittii Asusta siitä, ettei yhtiö ole reagoinut tietoturvariskiin kunnolla, vaikka yhtiön edustajat ovat tavanneet asian tiimoilta helmikuussa, tai tiedottanut riskistä asiakkailleen.

//Päivitys: Asus julkaisi uuden version Asus Live Update -ohjelmasta. Uudessa versiossa haavoittuvuus on korjattu.