Jump to content
Harald Brombach (digi.no)

Asus-server ble kapret av ondsinnede. Se opp for bakdører på PC-en

Recommended Posts

Hva slags idioter er det som har oppdateringsservere som, hvis de blir kompromittert, kan infisere millioner av maskiner.

Har de aldri hørt om konseptet "digital signatur"?

 

Ah, så de brukte et internt sertifikat.  Javel, så da har de ikke hørt om hash-kjeder (aka blockchain).

Edited by oppat

Share this post


Link to post
Guest Slettet+987123849734

Hva slags idioter er det som har oppdateringsservere som, hvis de blir kompromittert, kan infisere millioner av maskiner.

 

Har de aldri hørt om konseptet "digital signatur"?

 

Ah, så de brukte et internt sertifikat.  Javel, så da har de ikke hørt om hash-kjeder (aka blockchain).

 

Alle store har oppdateringsservere som kan infisere millioner av maskiner. Hva tror du f. Eks skjer om Windows update pusher en skadevare?

Det står heller ikke noen ting om at det var et "internt" sertifikat, det står at det var et sertifikat fra Asus. Uansett om dette er et sertifikat utstedt av Asus selv eller at det er utstedt av noen andre til Asus, så er jo problemet at man har fått tak i dette sertifikatet og har brukt det til å signere skadevaren med og dermed har skadevaren blitt oppfattet som pålitelig.

Share this post


Link to post

Alle store har oppdateringsservere som kan infisere millioner av maskiner. Hva tror du f. Eks skjer om Windows update pusher en skadevare?

Det står heller ikke noen ting om at det var et "internt" sertifikat, det står at det var et sertifikat fra Asus. Uansett om dette er et sertifikat utstedt av Asus selv eller at det er utstedt av noen andre til Asus, så er jo problemet at man har fått tak i dette sertifikatet og har brukt det til å signere skadevaren med og dermed har skadevaren blitt oppfattet som pålitelig.

 

Joda, men følgende fire egenskaper er minimum for et oppdateringssystem:

 

1. Signaturnøkkel kan ikke finnes på oppdateringsserver.

2. Mer enn en signatur må finnes på hver oppdatering.

3. Oppdateringer må organiseres i en hash-kjede.

4. En maskin må kontakte mer enn en oppdateringsserver og få konsistent svar mhp hvilke oppdateringer som finnes i forhold til hvor de er i sin lokale hash-kjede.

 

Uten at jeg kan detaljene så virker det som 2, 3, og 4 ikke finnes hos Asus.

Edited by oppat

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...