【IT】ASUS、Live Updateを悪用したAPT攻撃を確認

[0001 ふてねこ ★ 2019/03/27(水) 14:41:43.10 ID:gBjv/McR9]

ASUS、Live Updateを悪用したAPT攻撃を確認

台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられたという報道について、
ASUSは2019年3月26日に発表したプレスリリースで、Live Updateが特定の組織や個人を執拗に狙うAPT攻撃に
利用されていたことを確認した。

ASUSの発表によると、Live Updateサーバに対する高度な攻撃を通じ、少数のデバイスに悪質なコードが
挿入されていた。標的にされたのは「非常に小さな特定のユーザーグループ」だったとしている。
Live Updateは同社のノートPCに搭載されているツールで、ドライバやファームウェアの自動更新に使われている。

影響を受けたユーザーにはASUSのカスタマーサービスが連絡を取り、セキュリティリスクを除去するための
対応を支援しているという。

同社はLive Updateソフトウェアの最新バージョン（3.6.8）を公開し、ソフトウェアの更新が悪用される事態を
防ぐため、複数のセキュリティ検証の仕組みを導入。再発防止策として、サーバからエンドユーザーへの
ソフトウェアアーキテクチャも強化を図ったと説明している。

https://www.itmedia.co.jp/news/articles/1903/27/news062.html

ITmedia ニュース　鈴木聖子　2019年03月27日 09時00分

【関連記事】
ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信
https://www.itmedia.co.jp/news/articles/1903/26/news074.html

[0002 名無しさん＠１周年 2019/03/27(水) 14:42:40.03 ID:lmdCEGaO0]

手動でやってるから使ってないな

[0003 名無しさん＠１周年 2019/03/27(水) 14:42:44.62 ID:eqCZJCTs0]

まずーっす

[0004 名無しさん＠１周年 2019/03/27(水) 14:44:20.17 ID:+KfzqX9k0]

まだやってんの？
先週だかに最後の拠点潰してトランプが勝利宣言してたんじゃなかったっけ

[0005 名無しさん＠１周年 2019/03/27(水) 14:53:13.64 ID:eSvU3x6H0]

ユーザーグループって？

[0006 名無しさん＠１周年 2019/03/27(水) 14:57:17.08 ID:AO7bPl110]

情強気取りのASUSスマホユーザー憤慨

[0007 名無しさん＠１周年 2019/03/27(水) 15:15:05.76 ID:KVrHzHO80]

live updateなんていらねえし

[0008 名無しさん＠１周年 2019/03/27(水) 15:16:38.36 ID:2j71mDKK0]

ASUSなんて使うからだ

2chMate 0.8.10.45/asus/ASUS_X00PD/8.0.0/LR

[0009 名無しさん＠１周年 2019/03/27(水) 15:29:28.44 ID:b/bTT8wb0]

去年のCCleaner事件を思い出すな

[0010 名無しさん＠１周年 2019/03/27(水) 15:34:56.39 ID:BujQwWa+0]

アサスって読み方だっけ？

[0011 名無しさん＠１周年 2019/03/27(水) 15:36:30.32 ID:C5Bcb9Dt0]

>>10
エイサス

[0012 名無しさん＠１周年 2019/03/27(水) 15:37:25.70 ID:xAaAJLBs0]

アスースだよ

[0013 名無しさん＠１周年 2019/03/27(水) 15:38:01.40 ID:4eEKRDWd0]

スマホは大丈夫なん？

[0014 名無しさん＠１周年 2019/03/27(水) 15:39:47.65 ID:BMU6olyB0]

もともと台湾じゃアスース。で世界中でアススだのエイサスだのエイススだの呼ばれて台湾は「好きに呼んでください」。でも日本法人のサイト見るとエイスースが公式見解みたい

[0015 名無しさん＠１周年 2019/03/27(水) 15:45:52.33 ID:rxI9WSCu0]

>>1
このソフト入ってる認識はあるけど初期から一切使った記憶が無い

[0016 名無しさん＠１周年 2019/03/27(水) 15:49:02.23 ID:dwO4RWGz0]

日本の法人登記はエイスースでされてるからエイスースが唯一の正解

[0017 名無しさん＠１周年 2019/03/27(水) 15:49:45.52 ID:OeLXX8E50]

>>14
情報が古いよ
数年前にASUSが公式に「エイスースと呼んでください」と発信
スタンスが変わったんだ

[0018 名無しさん＠１周年 2019/03/27(水) 16:04:08.17 ID:KEUfkvbQ0]

まじめか

[0019 名無しさん＠１周年 2019/03/27(水) 16:07:55.92 ID:5MC2uNww0]

エーエスユーエス

[0020 ドクターEX 2019/03/27(水) 16:08:38.70 ID:DrzpkAsc0]

メーカー謹製のソフトに仕込まれてたら、ユーザーはどうにもならんわな。

[0021 名無しさん＠１周年 2019/03/27(水) 16:47:30.19 ID:XfTwL6HH0]

>>8
Android使ってる限りダメだね。

[0022 名無しさん＠１周年 2019/03/27(水) 16:52:23.28 ID:8Qipj+QF0]

アサスでいいのに

[0023 名無しさん＠１周年 2019/03/27(水) 16:53:49.78 ID:zOshdu3H0]

エイサスのマザボ使って書き込んでまーす

[0024 名無しさん＠１周年 2019/03/27(水) 17:12:48.11 ID:BSlT7V3E0]

EISUUSU

[0025 名無しさん＠１周年 2019/03/27(水) 17:48:05.41 ID:urHLBqTG0]

>>2
UEFI　人柱アップデートしているのか

[0026 名無しさん＠１周年 2019/03/27(水) 17:59:55.79 ID:2PRvWLH90]

中国ならアヌースとかエイヤーとかパチもんありそうだ

[0027 名無しさん＠１周年 2019/03/27(水) 18:02:08.28 ID:Z4Qv+gDL0]

ASUSのマザーボードのアプリは裏でなんか動いていて気持ち悪いから消したよ
それでも消えないから手動でレジストリいじったり、タスクスケジューラーを直したり面倒くさかった

[0028 名無しさん＠１周年 2019/03/27(水) 22:23:18.76 ID:n10J4xD60]

これノートPCだけでしょ？

[0029 名無しさん＠１周年 2019/03/28(木) 01:30:13.87 ID:+7Zhcz5o0]

脆弱性があったのはASUSの落ち度だけど
国家主導規模ってことはやったのは中共ってことでいいんだよねこれ？

[0030 名無しさん＠１周年 2019/03/28(木) 09:24:20.04 ID:OS9G3mIa0]

3.6.6で更新の確認ボタン押しても3.6.8出ねえ