Elismerte az ASUS, hogy feltörték a Live Update rendszerét

A tegnapi napon írtunk arról, hogy a Kaspersky Lab szerint feltörték az ASUS Live Update rendszerét. Az ASUS mára elismerte, hogy ez valóban megtörtént, és jelezték a médiának, hogy kiadták az érintett szoftver 3.6.8-as verzióját, amely már nem fog fertőzött firmware-eket telepíteni a számítógépekre. Mindemellett a vállalat bevezetett benne egy továbbfejlesztett titkosítási mechanizmust, emellett a szerverek elérésére vonatkozóan is megerősítették a rendszert, hogy a jövőben hasonló ne fordulhasson elő.

Hirdetés

A fentiek mellett a vállalat létrehozott még egy diagnosztikai programot, amely képes megmondani az adott ASUS rendszerről, hogy érintett-e vagy sem. Ezt a szoftvert az alábbi oldalon lehet elérni, és egyszerűen csak le kell futtatni.

A vállalat egyébként úgy gondolja, hogy a érintettekre vonatkozó, Kaspersky Lab által közölt becslések tévesek. Mint ismeretes, durván egymillióra saccolta a cég a megfertőzött ASUS rendszerek számát, de az ASUS szerint csak pár százan érintettek. Utóbbi azért némileg ellentmond annak, hogy a Kaspersky Lab konkrétan 57 ezer felhasználójánál detektálta a fertőzött kódot, és még a Symantec is arról számolt be, hogy nagyjából 13 ezer ügyfelük érintett. Elképzelhető persze, hogy az ASUS csupán azokat az fertőzéseket számolta, ahol a MAC-cím megegyezik a célzott rendszerekével, de ez finoman szólva érdekes megközelítése ennek a konkrét biztonsági kérdésnek. A lényeg persze az, hogy végre van hivatalos reakció, és ezzel együtt lehetőség is a javításra.

  • Kapcsolódó cégek: