ASUSのPCにプリインストールアプリの脆弱性狙ったマルウェア攻撃

2019年5月22日 22:34

小

中

大

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者らによると、ASUS製PCにインストールされている「ASUS WebStorage」の脆弱性が狙われており、PCに不正なソフトウェアをインストールする攻撃が確認されたという(PC WatchESET)。

 ASUS WebStorageはASUSが提供しているオンラインストレージサービスのクライアントソフトウェア。このソフトウェアは自動アップデート機能を備えているが、その際にHTTPでバイナリをダウンロードするうえ、ダウンロードしたバイナリを検証せずに実行してしまうという。問題の攻撃はこれを悪用するもので、アップデートのダウンロード時にネットワークトラフィックの改変などを行った悪意のあるアップデータを送り込むというもの。具体的には、まず脆弱性のあるルーターに侵入し、そこでトラフィックを改変するような処理を行うようにしていたという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性マルウェアセキュリティASUS

広告

広告

写真で見るニュース

  • SUBARU XV「Advance」(画像: SUBARUの発表資料より)
  • スウェーデンの首都ストックホルムにあるノーベル博物館の扉 (c) 123rf
  • 地上階の空間設計。(画像:大阪地下街発表資料より)
  • 新型「BMW X1」。(画像: ビー・エム・ダブリューの発表資料より)
  • エクステリア(写真:トヨタ自動車発表資料より)
  • 完成した住友不動産秋葉原駅前ビル(住友不動産発表資料より)
  • 登録証と記念盾。(画像:Meiji Seikaファルマ発表資料より)
  • 結び目状をした複数の星周円盤が連星系を囲む様子 (c) ALMA (ESO/NAOJ/NRAO), Alves et al.
 

広告

ピックアップ 注目ニュース