Asus актуализира сигурността след нашумялата операция ShadowHammer Attack
По-рано тази година Kaspersky Labs разкри операция ShadowHammer, която използва модифицирана версия на Asus Live Update Utility, за да компрометира около 1 милион устройства в това, което фирмата за сигурност нарече “един от най-големите инциденти във веригата за доставки на продукти / услуги” случвали се в историята на Интернета. Asus оспори обхвата на атаката, но също така потвърди, че атаката се е случила и днес обяви приемането на нова структура за цифрови сертификати за многото си софтуерни предложения.
Според твърденията на Asus това няма да бъде безпроблемен преход. Те съобщиха, че преминаването към новата структура на сертификатите ще накара Windows да предупреди хората, когато използват определени помощни програми или да попречи на този софтуер да работи нормално, когато някой опита да стартира файловете “Setup.exe” или “AsusSetup.exe”. Хората ще трябва да изтеглят нови версии на софтуера, засегнат от тази промяна, ако искат всичко да функционира по начина, по който са свикнали, казаха от ASUS.
Компанията не предложи пълен списък на услугите, засегнати от тази промяна – всичко казано беше, че Aura, AI Suite III и GPU Tweak II са там. Всички актуализации на софтуерите са достъпни от страница в уебсайта на Asus.
Надяваме се новата структура от сертификати на Asus да предотврати бъдещи подобни атаки.
Източник: tomshardware.com
Благодарим на Тодор Колев за новината.