Gå til innhold

Asus-server ble kapret av ondsinnede. Se opp for bakdører på PC-en


Anbefalte innlegg

Videoannonse
Annonse

Hva slags idioter er det som har oppdateringsservere som, hvis de blir kompromittert, kan infisere millioner av maskiner.

Har de aldri hørt om konseptet "digital signatur"?

 

Ah, så de brukte et internt sertifikat.  Javel, så da har de ikke hørt om hash-kjeder (aka blockchain).

Endret av oppat
Lenke til kommentar
Gjest Slettet+987123849734

Hva slags idioter er det som har oppdateringsservere som, hvis de blir kompromittert, kan infisere millioner av maskiner.

 

Har de aldri hørt om konseptet "digital signatur"?

 

Ah, så de brukte et internt sertifikat.  Javel, så da har de ikke hørt om hash-kjeder (aka blockchain).

 

Alle store har oppdateringsservere som kan infisere millioner av maskiner. Hva tror du f. Eks skjer om Windows update pusher en skadevare?

Det står heller ikke noen ting om at det var et "internt" sertifikat, det står at det var et sertifikat fra Asus. Uansett om dette er et sertifikat utstedt av Asus selv eller at det er utstedt av noen andre til Asus, så er jo problemet at man har fått tak i dette sertifikatet og har brukt det til å signere skadevaren med og dermed har skadevaren blitt oppfattet som pålitelig.

Lenke til kommentar

Alle store har oppdateringsservere som kan infisere millioner av maskiner. Hva tror du f. Eks skjer om Windows update pusher en skadevare?

Det står heller ikke noen ting om at det var et "internt" sertifikat, det står at det var et sertifikat fra Asus. Uansett om dette er et sertifikat utstedt av Asus selv eller at det er utstedt av noen andre til Asus, så er jo problemet at man har fått tak i dette sertifikatet og har brukt det til å signere skadevaren med og dermed har skadevaren blitt oppfattet som pålitelig.

 

Joda, men følgende fire egenskaper er minimum for et oppdateringssystem:

 

1. Signaturnøkkel kan ikke finnes på oppdateringsserver.

2. Mer enn en signatur må finnes på hver oppdatering.

3. Oppdateringer må organiseres i en hash-kjede.

4. En maskin må kontakte mer enn en oppdateringsserver og få konsistent svar mhp hvilke oppdateringer som finnes i forhold til hvor de er i sin lokale hash-kjede.

 

Uten at jeg kan detaljene så virker det som 2, 3, og 4 ikke finnes hos Asus.

Endret av oppat
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...