Connu pour être un bon logiciel de mise à jour, ASUS Live Update fait maintenant partie de la grande liste des programmes qui ont permis un piratage massif. Voyons ensemble ce qui s’est passé.
ASUS Live Update, backdoors et hack massif
En effet, ASUS qui avait été informée par Kaspersky Labs en janvier 2019, a décidé de « ne pas notifier aux clients les problèmes », a déclaré Kaspersky. La marque taïwanaise a, effectivement, été informée qu’une backdoor (porte dérobée) était présente sur les ordinateurs des acheteurs.
Que s’est-il passé ?
Selon des chercheurs en sécurité, le logiciel de mise à jour aurait été infecté par une porte dérobée de juin à novembre 2018. Kaspersky a baptisé cette attaque « ShadowHammer ». Plus précisément, les enquêteurs pensent qu’ASUS, aurait transmis un logiciel malveillant à un demi-million de machines (annoncé par Kaspersky) par le biais de son outil de mise à jour. Pour ce faire, les pirates, encore inconnus, auraient compromis le serveur de l’entreprise et l’auraient utilisé pour propulser le logiciel malveillant.
Comment vérifier qu’on n’est pas une victime ?
Kaspersky, pour converger vers ses espérances, a créé une page sur laquelle les utilisateurs peuvent vérifier si leur adresse mac est incluse dans la liste des cibles. Ce n’est pas tout. Cette dernière a aussi mis en ligne (téléchargement direct) un outil permettant aux utilisateurs de vérifier si leur ordinateur portable ASUS a été infecté.
Cependant, qu’est-ce qu’une backdoor ?
Une backdoor est, dans un sens large du terme, un malware qui permet au hacker de se donner un accès à une machine en lui faisant croire que c’est «légitime». En bref, une personne mal intentionnée peut littéralement prendre possession de votre appareil quand il le souhaite.
Qu’a fait ASUS ?
ASUS a donc rapidement corrigé le tir après que cela se soit ébruité et a sorti Live Update (ver. 3.6) pour pallier aux différentes failles. De plus, la version 3.6 du logiciel apporte de meilleures méthodes de vérification et d’analyse pour que cela ne se reproduise (normalement) plus.
Pour finir, la marque a répondu :
« ASUS Live Update est un logiciel propriétaire intégré aux notebooks ASUS pour maintenir les pilotes et firmwares ASUS à jour. L’attaque APT sur nos serveurs Live Update a permis aux pirates informatiques de placer un code malveillant dans certains de nos ordinateurs pour cibler un groupe spécifique et limité d’utilisateurs. Notre service client ASUS a pris contact avec les utilisateurs impactés pour les aider à éliminer tout potentiel risque de sécurité.
Enfin, nous avons créé un outil de diagnostic sécuritaire en ligne afin de vérifier tous les systèmes impactés. Nous encourageons les utilisateurs concernés à utiliser cet outil de diagnostic par mesure préventive. Téléchargeable ici : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip
Nous invitons nos utilisateurs à contacter le service client ASUS en cas d’interrogations supplémentaires. »
