News ShadowHammer - ASUS Live Update soll Schadsoftware ausgeliefert haben

[pipin]

Nach Angaben von Kaspersky Labs wurde die Update-Infrastruktur von ASUS Live Update — ein Tool zur Aktualisierung von BIOS, Treibern und Anwendungen — von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert, die dadurch Schadsoftware verbreiten konnten. Die Angaben wurden vom US-Unternehmen Symantec bestätigt und CERT.at hat bereits eine Warnung herausgegeben. Kaspersky zufolge sollen zwar nur bestimmte Rechner über die MAC-Adresse Ziel dieser “ShadowHammer” genannten Attacke gewesen sein, aber die Software von drei anderen bislang ungenannten Unternehmen soll in ähnlicher Weise betroffen sein.
(…)

» Artikel lesen

 

[Yoshi 2k3]

Ganz großes Kino. Was ist mit der Version, die bei einigen Boards direkt ins UEFI integriert ist? Da hat man ja mitunter gar keine Chance, sich zu wehren, solange kein BIOS-Update bereit steht...

 

[eratte]

Stellungnahme von ASUS:

ASUS response to the recent media reports regarding ASUS Live Update tool attack by Advanced Persistent Threat (APT) groups

 

[Iscaran]

Wie war das vor 10 Jahren oder so...BIOS Viren, theoretisch machbar aber gibt es nicht und wenn dann soviel Aufwand. Macht keiner. .

 

[Nero24]

ASUS Q&A:

Have other ASUS devices been affected by the malware attack?
No, only the version of Live Update used for notebooks has been affected. All other devices remain unaffected.

Die Retail-Mainboard-Gemeinde wäre demnach nicht betroffen.

 

[tomturbo]

Beweis durch Behauptung?
ASUS ist unglaubwürdig solange sie nicht alles offenlegen. Sorry.

 

[Unbekannter Krieger]

ShadowHammer: Neben ASUS auch Spiele-Entwickler mit Malware infiziert [au-ja.de]