Difficile pour les fabricants de proposer des outils de mise à jour pour leurs appareils qui ne se présentent pas comme des cibles pour les pirates. ASUS vient d'en faire à nouveau les frais selon ESET.
La société spécialisée dans la sécurité informatique a ainsi indiqué que le groupe de hackers BlackTech avait exploité des faiblesses dans le logiciel Asus WebStorage afin de déployer le logiciel malveillant Plead sur un grand nombre d'appareils de la marque.
C'est le module AsusWSPanel.exe qui active ainsi le backdoor Plead alors même que le processus fait partie du client WebStorage d'Asus qui permet de réaliser des mises à jour en vue de sécuriser son appareil... La faille est assez basique : lorsqu'un utilisateur utilise le logiciel pour mettre à jour son appareil, une demande est transférée via HTTP vers le client WebStorage, mais le logiciel ne valide pas son authenticité avant exécution. Il est ainsi relativement facile pour les hackers d'intercepter les demandes et de rediriger le téléchargement vers des mises à jour vérolées.
ASUS a déclaré avoir pris connaissance du problème fin avril et pris des mesures pour restreindre la portée des attaques potentielles, mais recommande à ses utilisateurs d'effectuer une analyse antivirus complète afin de s'assurer de ne pas avoir été infectés.
