ASUS sufre una nueva vulnerabilidad, en este caso en el sistema WebStorage
Nueva vulnerabilidad en el canal de suministro de software WebStorage de ASUS, vuelve a poner en riesgo la seguridad de los usuarios.
Las vulnerabilidades no distinguen entre empresas, aunque quien se lleva la palma es Intel. Hemos visto este año como ASUS ha tenido importantes problemas de seguridad en su sistema de actualizaciones. Se inyecto un malware debido a una brecha de seguridad con credenciales certificadas. Esto impedía a los antivirus y al sistema detectar el malware y lo instalaba sin problemas. Ahora el que ha caído es su sistema de almacenamiento en la nube WebStorage. Un nuevo problema para la compañía que la obligara a tomar medidas de seguridad adicionales.
ASUS sufre una nueva vulnerabilidad que permiten instalar malware ‘certificado’
ESET, desarrolladores del antivirus NOD32, se ha producido un robo en los certificados que permitió el desarrollo del malware. Consiguieron desarrollar un software ilegitimo, pero bajo el nombre ‘AsusWSPanel.exe’ con la firma digital de ASUS Cloud Corporation. Esto permitía a los atacantes tener acceso a los contenidos de los usuarios, como fotografías o vídeos.
Según ESET, la compañía sufrió un ataque en la cadena de suministro o de un ataque de intermediario (MITM). Dicho ataque fue liderado por BlackTech, un equipo de espionaje cibernético quien suele atacar a compañías asiáticas. Lo más grave es que ESET en julio de 2018 ya informo de una vulnerabilidad en una compañía tecnología con sede en Taiwán. Ahora sabemos que la empresa es ASUS.
Dicho ataque en la cadena de suministro permite a un atacante malicioso adjuntar malware en el software legitimo de la compañía. Los investigadores no creen que los archivos de la compañía estuvieran infectados. Creen que los hackers simplemente usan el mismo canal que la compañía utiliza para mantener el software de los clientes actualizado. Un ataque, por tanto, centrado en los servidores de la compañía.
Falta de protocolos adecuados por parte de ASUS
ASUS continuaba utilizando un protocolo HTTP, un protocolo altamente inseguro. Hace años que se descubrió por parte de investigadores que este protocolo era altamente inseguro. WebStorate no difiere en lo más mínimo, por eso BlackTech ha podido realizar una intercepción en el canal de comunicación entre ASUS y los clientes. Esto ha permitido reemplazar los archivos legítimos de ASUS e instalar el malware.
“En respuesta a este ataque, Asus Cloud ha renovado la arquitectura del servidor de actualizaciones y ha implementado medidas de seguridad destinadas a fortalecer la protección de datos. Esto evitará ataques similares en el futuro. Sin embargo, Asus Cloud recomienda encarecidamente que los usuarios de los servicios de ASUS WebStorage ejecuten inmediatamente un análisis de virus completo para garantizar la integridad de sus datos personales”
