Abone Ol

31 Mart 2019

ASUS saldırısından etkilenen MAC adreslerinin listesi yayınlandı

Geçtiğimiz günlerde siber saldırganlar ASUS Live Update hizmetine saldırmış ve ASUS dizüstü kullanıcılarını hedef almıştı. Kaspersky Lab tarafından yapılan açıklamaya göre, 57.000’den fazla Kaspersky
kullanıcısı bu saldırıdan etkilenirken, toplamda 1 milyonun üzerindeki
ASUS kullanıcısının arka kapı bulunan ASUS Live Update uygulamasını
indirdiği ortaya çıktı.

Güvenlik uzmanları ayrıca, enfekte edilmiş ASUS Live Update
uygulamasının farklı versiyonlarının bulunduğunu, dolayısıyla da
ayıklama sürecinin uzun olabileceğini ifade ediyor. Saldırganlar,
kullanıcıları MAC adresleri üzerinden hedefleri haline
getirmişler. Listede yer alan MAC adresi tespit edildiğinde zararlı kod
devreye girerek, sisteme sızma işlemini tamamlıyor.

Diğer taraftan Avustralya’lı güvenlik firması Skylight
ise hedef arasında yer alan 619 MAC adresinden 583 adedinin yer aldığı
bir liste yayınladı. Yayınlanan liste sayesinde siz de hedeflenen
cihazlardan birine sahip olup olmadığınızı kontrol edebilirsiniz.
Listeye ulaşmak için tıklayın.

Skylight araştırmacıları, Kaspersky tarafından yayınlanan çevrimdışı aracı kullanarak, uzun süren bir çalışmanın ardından listeyi oluşturmayı başardı. İlk olarak IDA
kullanarak aracın kaynak koduna erişmeyi başardı. İkinci aşama olarak
şifrelenmiş formatta yer alan MAC adreslerinin listesine ulaştı. Salted hash ile korunan liste, brute force saldırısı kullanarak yaklaşık bir saatte deşifre edildi.

Asus da konuyla ilgili olarak çalışma yapmış, Live Update aracının yeni sürümünü yayınlamış durumda. Ayrıca güvenlik onay mekanizmaları üzerinde de güncelleme yaparak, daha güvenli bir doğrulama oluşturduklarını iddia ediyorlar.

Kaynak : H4ckTimes

İlk yorumu bırak


Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.