Oggi ASUS interviene in merito al problema svelato ieri da Kaspersky Lab e relativo alla Live Update Utility impiegata dal produttore taiwanese per la distribuzione degli aggiornamenti software destinati ai propri PC. La compromissione dell’infrastruttura impiegata per la diffusione degli update avrebbe esposto i computer degli utenti, attraverso l’installazione di malware in grado di aprire backdoor.
ASUS, arriva il fix per ShadowHammer
Operazione ShadowHammer, così è stato battezzato l’attacco che, secondo le stime, avrebbe realmente colpito circa 600 terminali. Oggi il produttore dice la propria sulla vicenda, apportando una modifica alla Live Update Utility (versione 3.6.8) e introducendo un meccanismo di verifica in grado di impedire qualsiasi comportamento dannoso per l’utente, implementando inoltre un sistema di crittografia end-to-end.
Il consiglio per chi è in possesso di un computer ASUS, dunque, è quello di procedere appena possibile all’aggiornamento del software. Questa la dichiarazione giunta in redazione con un comunicato per spiegare la natura dell’attacco.
Gli Advanced Persistent Threat (APT) sono degli attacchi lanciati da gruppi di hacker che portano il medesimo nome, colpiscono a livello nazionale e nella maggior parte dei casi arrivano da alcuni paesi specifici. Gli attacchi hanno come primario obiettivo utenti quali organizzazioni o entità internazionali anziché i consumatori.
Confermato inoltre l’interessamento di alcuni notebook del proprio catalogo, attraverso la compromissione dei server che gestiscono lo strumento per la distribuzione degli aggiornamenti.
Una quantità limitata di dispositivi è stata impattata con un codice maligno attraverso un attacco sofisticato sui server di Live Update, nel tentativo di colpire un gruppo di utenti molto piccolo e specifico. Il servizio clienti ASUS ha contattato gli utenti interessati e fornito assistenza al fine di eliminare qualunque rischio di sicurezza.
Un tool per la verifica
Reso disponibile anche uno strumento diagnostico di sicurezza online, utile per verificare che il dispositivo in uso non sia interessato dal problema: ASUS Security Diagnostic Tool pesa meno di 100 kB e in pochi secondi restituisce il risultato del controllo. Dopo aver aperto l’archivio è sufficiente lanciare l’eseguibile, poi far click sul pulsante “Ok”.
Viene così avviata l’analisi del sistema.
Al termine è visualizzato il responso.
Nel nostro caso non è stato identificato alcun problema. ASUS, comunque, invita gli utenti a contattare il servizio di assistenza ufficiale in caso di dubbi o ulteriori domande.