ASUSのPCにプリインストールアプリの脆弱性狙ったマルウェア攻撃

2019年5月22日 22:34

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者らによると、ASUS製PCにインストールされている「ASUS WebStorage」の脆弱性が狙われており、PCに不正なソフトウェアをインストールする攻撃が確認されたという(PC WatchESET)。

 ASUS WebStorageはASUSが提供しているオンラインストレージサービスのクライアントソフトウェア。このソフトウェアは自動アップデート機能を備えているが、その際にHTTPでバイナリをダウンロードするうえ、ダウンロードしたバイナリを検証せずに実行してしまうという。問題の攻撃はこれを悪用するもので、アップデートのダウンロード時にネットワークトラフィックの改変などを行った悪意のあるアップデータを送り込むというもの。具体的には、まず脆弱性のあるルーターに侵入し、そこでトラフィックを改変するような処理を行うようにしていたという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性マルウェアセキュリティASUS

広告

広告

写真で見るニュース

  • 新型「718スパイダー」(画像: ポルシェの発表資料より)
  • NASAによるエウロパ表面のイメージ。左側の黄色がかった部分が、塩化ナトリウムの濃度が濃い部分。(c) NASA/JPL/University of Arizona
  • A321XLRのイメージ。(画像: エアバスの発表資料より)
  • 水推進エンジンを搭載した実証衛星(画像: 東京大学の発表資料より)
  • 「vibes.」のイメージ。(画像: Reviveの発表資料より)
  • 夏ぶたチーズ4。(画像:日本ピザハット発表資料より)
  • ロッテリア クラシック チリミート。(画像:ロッテリア発表資料より)
  • 渋谷パルコのイメージ(竹中工務店提供、パルコ発表資料より)
  • プロキシマケンタウリを周回するプロキシマケンタウリbのイメージ図。(c) ESO/M. Kornmesser
 

広告

ピックアップ 注目ニュース