{"id":2830,"date":"2019-03-29T09:38:24","date_gmt":"2019-03-29T08:38:24","guid":{"rendered":"https:\/\/werle.pro\/?p=2830"},"modified":"2019-03-29T09:38:36","modified_gmt":"2019-03-29T08:38:36","slug":"ssi-pdt-erp-asus-remediation-sur-sa-plateforme-de-mise-a-jour-authentique","status":"publish","type":"post","link":"https:\/\/werle.pro\/index.php\/2019\/03\/29\/ssi-pdt-erp-asus-remediation-sur-sa-plateforme-de-mise-a-jour-authentique\/","title":{"rendered":"SSI PDT – ERP : Asus – rem\u00e9diation sur sa plateforme de mise \u00e0 jour authentique"},"content":{"rendered":"
<\/h5>\n
Par Julien Lausson – 28 mars 2019 \u00e0 10:15<\/h5>\n

\u00ab\u00a0Cibl\u00e9 par une attaque informatique surnomm\u00e9e ShadowHammer, qui consistait \u00e0 faire passer un malware pour un logiciel authentique, Asus r\u00e9agit : plusieurs mesures sont prises pour que ce type d’incident ne survienne plus.<\/p>\n

Les choses rentrent dans l\u2019ordre chez Asus. Deux jours apr\u00e8s la publication dans la presse de d\u00e9tails montrant comment des pirates informatiques ont r\u00e9ussi \u00e0 d\u00e9guiser un logiciel malveillant en programme authentique, l\u2019entreprise ta\u00efwanaise a d\u00e9ploy\u00e9 un correctif dans son utilitaire de mise \u00e0 jour automatique (Asus Live Update Utility). Plusieurs autres actions ont \u00e9galement \u00e9t\u00e9 prises.<\/p>\n

L\u2019attaque subie par Asus ayant cibl\u00e9 sa cha\u00eene d\u2019approvisionnement (supply chain attack), le constructeur informatique d\u00e9clare avoir \u00ab mis \u00e0 jour et renforc\u00e9 son architecture logicielle de serveur \u00e0 utilisateur \u00bb, \u00ab mis en place un m\u00e9canisme am\u00e9lior\u00e9 de chiffrement de bout en bout \u00bb et \u00ab introduit de multiples m\u00e9canismes de v\u00e9rification de la s\u00e9curit\u00e9 \u00bb.<\/p>\n

Asus n\u2019a pas pr\u00e9cis\u00e9 la nature des mesures prises pour \u00e9viter de livrer des indications exploitables \u00e0 des tiers malveillants. L\u2019entreprise explique juste que cela a pour but d\u2019\u00e9viter \u00e0 l\u2019avenir la r\u00e9it\u00e9ration de ce type d\u2019op\u00e9ration, qui a \u00e9t\u00e9 invisible pendant des mois : une fois le serveur Asus pirat\u00e9, les assaillants ont r\u00e9ussi \u00e0 signer leur malware avec un certificat d\u2019Asus pour lui donner l\u2019illusion de sa fiabilit\u00e9.\u00a0\u00bb<\/p>\n

https:\/\/www.numerama.com\/tech\/475986-asus-prend-des-mesures-pour-empecher-des-malwares-de-se-deguiser-en-mise-a-jour-authentique.html\/amp<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Par Julien Lausson – 28 mars 2019 \u00e0 10:15 \u00ab\u00a0Cibl\u00e9 par une attaque informatique surnomm\u00e9e ShadowHammer, qui consistait \u00e0 faire passer un malware pour un logiciel authentique, Asus r\u00e9agit : plusieurs mesures sont prises pour que ce type d’incident ne survienne plus. Les choses rentrent dans l\u2019ordre chez Asus. Deux jours apr\u00e8s la publication dans … Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[10],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ALXt-JE","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2830"}],"collection":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/comments?post=2830"}],"version-history":[{"count":1,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2830\/revisions"}],"predecessor-version":[{"id":2831,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/2830\/revisions\/2831"}],"wp:attachment":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/media?parent=2830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/categories?post=2830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/tags?post=2830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}