News Asus Live Update: Updater installierte Malware auf einer halben Million PCs

Die Hacker können gleich die Geräte mit abschalten. Wäre kein Verlust für die Hardwarelandschaft.
 
  • Gefällt mir
Reaktionen: darkcrawler
Dürfte lustig werden falls mal Steam/uPlay/Origin etc. gehackt wird und das Autoupdate dann plötzlich Schadcode auf Millionen Rechnern installiert. Oder halt direkt ein automatisches Windows Update verseuchen ...
 
Artikel-Update: Stellungnahme spricht von Verbesserungen
Asus hat inzwischen eine eigene Stellungnahme zu den Vorkommnissen veröffentlicht und spricht darin von Verbesserungen, die inzwischen vorgenommen wurden, um solch einen Fall in Zukunft zu verhindern. Allerdings bleiben die Aussagen mit einer „verbesserten Ende-zu-Ende-Verschlüsselung“ und einer „verbesserten Server-zu-Endkunden-Software-Architektur“ recht vage. Version 3.6.8 von Asus Live Update soll zudem eine Fehlerbehebung für die Sicherheitslücke beinhalten. In einer FAQ erklärt Asus, wie man die Versionsnummer des installierten Live Update herausfindet.

Asus will Opfer kontaktiert haben, wie bleibt offen
Darüber hinaus gibt Asus an, dass nur „eine geringe Anzahl von Geräten durch einen komplexen Angriff auf unsere Live Update Server mit bösartigem Code infiziert wurde, um eine sehr kleine und spezifische Benutzergruppe anzugreifen. Der ASUS-Kundendienst hat sich bereits mit den betroffenen Nutzern in Verbindung gesetzt und bietet Unterstützung, um die Sicherheitsrisiken zu beseitigen.“ Wie der Kundendienst die betroffenen Benutzer identifiziert und kontaktiert haben möchte, wird allerdings nicht beantwortet.

Diagnose-Tool von Asus
Darüber hinaus bietet Asus nun auch ein Online-Diagnose-Tool (zip-Datei) an, mit dem überprüft werden kann, ob das eigene System betroffen ist.

Nur Notebooks betroffen
Asus gibt zudem an, dass nur die Version von Live Update betroffen ist, die für Notebooks verwendet wird. Wie es zu dieser Einschränkung kommt, bleibt allerdings ebenfalls offen.
 
Ich kann von Asus Software nur abraten!

200 Dienste laufen im Hintergrund, freezen manchmal das ganze System und das Schlimmste;
Es lässt sich nicht so einfach deinstallieren! Schlimmer als ein Virus!

War mein erstes und letztes Asus Mainboard. Zumal ich eh der Meinung bin, dass Asus maßlos überteuert ist!
 
  • Gefällt mir
Reaktionen: Fliz und CMDCake
Puh...nur Notebooks betroffen. Habe ich nochmal Glück gehabt (wenn es stimmt).
Es wäre eine große Hilfe, wenn ASUS ein Tool zur Deinstallation bereitstellen würde.
 
Auch wenn PC´s nicht betroffen "sein sollen", die Tools fliegen von meinen Rechnern.
 
Generell sollte doch so ein Fall eher die Leute zum Denken anregen.

Wird Tool xyz überhaupt gebraucht? Braucht man jedes Update? Warum nicht teilweise auch bei älteren Versionen bleiben wenn alles läuft. Zwischendurch einfach mal bei einem frisch gestarteten PC die Netzwerkverbindungen überprüfen?

Da ist mir zum Beispiel Greenshot aufgefallen, hat quasi eine Dauerleitung zu einem Server obwohl es laut "Einstellungen" nur 1x pro 14 Tage einen Server kontaktieren sollte.

Auf Kundenpcs wird so ein Mist eh runtergeworfen. Finde es immer wieder schrecklich wenn man dann 5 mio Toolbars vorfindet weil jeder Laie von den Optionen bei Programminstallationen verständlicherweise nicht 100% die Ahnung hat und manche ganz unbedarft da dran gehen.
 
767552


zwar keine Asus Software installiert, aber doch ganz beruhigend...
 
Helge01 schrieb:
Dabei sitzt bei dir der Schadcode schon im UEFI...

Echt? Dachte, das kommt nur über die Softwareupdater, die man extra installiert.
Naja, ich hab noch Bios, aber gibt's bestimmt auch irgend ne Schadsoftware :-D
 
Rush schrieb:
Wie manche jetzt ASUS flamen, das kann jeder IT Firma passieren! Mal wieder #Facepalm
Nicht den guten.
 
Nächster #Faceplam
 
dann wirds wohl wieder ein MSI Board oder eins von Gigabyte. Mal schauen was mit der neuen Ryzen Gen so an Boards rauskommt
 
  • Gefällt mir
Reaktionen: Chismon
Nicht dein ernst oder?
 
Deathless schrieb:
War mein erstes und letztes Asus Mainboard. Zumal ich eh der Meinung bin, dass Asus maßlos überteuert ist!

Kann ich nicht bestätigen. Nutze ausschließlich nur Asus Boards und das seit über 15 Jahren. Es gab nie Probleme, nicht mal ein Ausfall.
 
  • Gefällt mir
Reaktionen: Luzifer71
Wir sind entsetzt, empört und erschrocken. Einer die 100mio liveupdater, der exakt macht was man von ihm "erwartet"...
 
  • Gefällt mir
Reaktionen: dister1 und Muffknutscher
Van Cleef schrieb:
Kann ich nicht bestätigen. Nutze ausschließlich nur Asus Boards und das seit über 15 Jahren. Es gab nie Probleme, nicht mal ein Ausfall.

und bei mir siehts genau andersherum aus,..gigabyte keine probleme / AsRock keine Probleme

Asus ständig was, nichtmal der Speicher von der Liste läuft gescheit. Soll jetzt kein Hate sein ein System läuft sogar noch mit einem Asus Brett bei mir. Gibt immer 2 Seiten einer Medallie ;)
 
  • Gefällt mir
Reaktionen: Sennox und darkcrawler
Zurück
Oben