Sicherheitsforscher warnen vor Sicherheitsproblemen durch ein kompromittiertes Asus-Update-Tool.
Die ASUS Live Update Utility soll Updates für das BIOS, UEFI und installierte Software bereitstellen. Angreifer haben das Werkzeug jedoch so modifiziert, dass es eine gefährliche Backdoor besitzt.
Signiert mit einem echten Zertifikat
Die Hacker haben es geschafft, die Software mit einem echten Zertifikat zu signieren und auf den offiziellen ASUS-Servern hochzuladen. So wurde der Angriff für eine längere Zeit nicht erkannt. Mehr als 57.000 Nutzer sollen betroffen sein.
Insgesamt vier Hersteller betroffen
Auch drei andere, bisher nicht genannte Hersteller sollen von solchen Angriffen betroffen sein. Diese wurden alle über das Problem informiert. Wie es genau zu dieser Situation kommen konnte, geht aus dem Report nicht hervor.