SSI PDT – ERP : Asus – remédiation sur sa plateforme de mise à jour authentique

Par Julien Lausson – 28 mars 2019 à 10:15

« Ciblé par une attaque informatique surnommée ShadowHammer, qui consistait à faire passer un malware pour un logiciel authentique, Asus réagit : plusieurs mesures sont prises pour que ce type d’incident ne survienne plus.

Les choses rentrent dans l’ordre chez Asus. Deux jours après la publication dans la presse de détails montrant comment des pirates informatiques ont réussi à déguiser un logiciel malveillant en programme authentique, l’entreprise taïwanaise a déployé un correctif dans son utilitaire de mise à jour automatique (Asus Live Update Utility). Plusieurs autres actions ont également été prises.

L’attaque subie par Asus ayant ciblé sa chaîne d’approvisionnement (supply chain attack), le constructeur informatique déclare avoir « mis à jour et renforcé son architecture logicielle de serveur à utilisateur », « mis en place un mécanisme amélioré de chiffrement de bout en bout » et « introduit de multiples mécanismes de vérification de la sécurité ».

Asus n’a pas précisé la nature des mesures prises pour éviter de livrer des indications exploitables à des tiers malveillants. L’entreprise explique juste que cela a pour but d’éviter à l’avenir la réitération de ce type d’opération, qui a été invisible pendant des mois : une fois le serveur Asus piraté, les assaillants ont réussi à signer leur malware avec un certificat d’Asus pour lui donner l’illusion de sa fiabilité. »

https://www.numerama.com/tech/475986-asus-prend-des-mesures-pour-empecher-des-malwares-de-se-deguiser-en-mise-a-jour-authentique.html/amp