【悲報】ASUSのアップデートでマルウェア配信
■ このスレッドは過去ログ倉庫に格納されています
https://www.itmedia.co.jp/enterprise/spv/1903/26/news074.html ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアに サプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが 分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。 Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーで、 BIOSやドライバなどの自動更新に使われている。 この仕組みを突いたサプライチェーン攻撃は、2018年6月〜11月にかけて発生していた。 バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、 Kasperskyの利用者だけで5万7000人以上に上ることが判明。影響を受けたユーザーは世界で 100万人を超すと同社は推計している。攻撃者はMACアドレスを利用して、標的とするシステムに 狙いを定めていたという。 掛かってこいや! 2chMate 0.8.10.45/asus/ASUS_Z012DA/8.0.0/LR とりゃ 2chMate 0.8.10.45/asus/ASUS_X00PD/8.0.0/LT えっマジ? 俺のドスパラ、中身がエイスッスなんだけど アプデせんから余裕 2chMate 0.8.10.10/asus/ASUS_Z012DA/7.0/LR ASUSもダメとなるとローミドル帯でまともに使えるの無いじゃん Pixel Liteに期待するしかないのか ネトウヨ「シナチョン製はウイルス入ってて危険だよ!買うなら台湾一択だね!」 ↑これ見て家の電気製品全部ASUSで固めてたのに、嘘だったの?(´・ω・`) メーカー製PCの不要なソフトをアンインストールしないでそのまま使ってるてさ 情弱以外の何者でもないよね 自分は絶対にアンインストールするよ 最近PanasonicのPCでやっぱり変なの送りつけてくるんだよな しかもWindowsアップデート経由で こいつはタチが悪い アンインストールしても、次回Windowsアップデートの時に勝手に入ってくる Microsoftいい加減にしろや重たくなるだろクソが 2chMate 0.8.10.45/asus/P024/6.0.1/SR マジっすか、、、、、 アップデートソフト使ってないわ 必要な物だけ手動でやってる ASUSは昔からこういうことしてる ドライバにウイルス入りだったりユーザー監視ツールしてたりと 自作PCパーツ(台湾生産)じゃかなりいいが スマホやノートパソコン(中国国内生産品)とか既製品になると中国共産党並みにえぐい 一時期からかなりソフトウェアの出来が悪いからそれもあるんだろうが シングルボードコンピューターのTinkerBoradOSとかLinuxベースなのに いじりまくってるせいかアップデートしただけでブラウザが死亡して使えなくなる不具合だしてるし このバグもう1年近く放置だからな ASUSのノートPC使ってるけどとっくにクリーンインストールして消えてるわw 2ちゃんねるでアップデートしなくていいと言われたから一度もしたことない 変態マザーのアスロック大勝利だな いつも5000円マザーで壊れ知らず10年選手だわ GALAXY→バックドア Huawei→バックドア ASUS→マルウェア もうダメじゃん OPPOは信用できねーし、ぐーぐるはmicroSD刺さらないし >>1 カスペルキー自体がスパイウェアとバレてもまだ存在してたのか SONYは爆熱おま国仕様だし なんでちゃんとしたの投入してくれないの? なんだよギガバイト再強か ASUSは公式がエイスース結論出してから定着した 2chMate 0.8.10.45/asus/ASUS_Z01RD/8.0.0/DR もうダメぽ アップデートを自動に任せるなんてwin10使いの俺には信じられない >>38 いや、だから、スマホは関係ないのに 記事をよく読めよ パソコンのマルウェアだろ スマホと混同してるバカが多いな >サプライチェーン攻撃が仕掛けられ サプライズ過ぎるだろwww 悲報 俺死亡か 2chMate 0.8.10.45/asus/ASUS_X00TDB/8.1.0/LT ASUSだけは信じてたのに…かなりショック。凹む。 と、思ってたら私のPCはacerだった 関係ないけどアスースのタブ使ってて 異様にバッテリーの減りが早い日が五日ぐらい三ヶ月に一度来るw 充電してても全然100%にならないし…でもその五日ほっとくとまた元に戻る??? >>58 人種そのものが中華だろ 敵の敵は味方ってだけで親日だけど血は紛れもなく穢れた中国人と同じ血が流れてる >>47 パソコンやってたらスマホもやってそうやん あざーっす!www 2chMate 0.8.10.45/asus/ASUS_X00HD/7.1.1/DR まあでも震災のときマザボに刻印してくれたことは忘れないし、PCパーツは変わらずASUS使うぞ 中国人かアホがいるのか ハッキングされて正規じゃないデータをアップデートで配信させられたって話だが ワイ死亡 2chMate 0.8.10.45/asus/ASUS_X00TDB/8.1.0/LT メインはMSI、サブがアスースだけどサンディブリッジおじさんマシンだから既にビーオスの提供ないわ。 2chMate 0.8.10.45/asus/ASUS_X00QD/8.0.0/GR エロ履歴見られちゃったのかよ >>81 自作玄人さん!アナタのマシンはさぞかしすごいんでしょうね! 素人の僕らにご教示お願いします! 要はエースッスのプログラムが攻撃されたって話だろ。元々何か仕込んだわけじゃなきゃ仕方ないだろ。 カスペってトランプから出禁喰らってるんだよな プーチンに情報もってかれるとかで カスペとファーウェイがアメリカ同盟の台湾ASUSを狙い撃ちしたかもしれん 公式アップデートでウイルス GOMプレイヤー思い出した 俺もか!! 2chMate 0.8.10.45/asus/ASUS_Z017DA/8.0.0/LR >>102 ずっと あざーす!禅phone5ラザー かと思ってた スマンテック… ギリギリ致命傷ですんだ 2chMate 0.8.10.45/asus/ASUS_X013DB/5.1.1/LT >>91 論点変わってるぞヘーイ サンディおじさんはまず頭の石変えろってそれ一番言われてるから エーエスユーエスも信用ならんのか、支那系全部autoか 2chMate 0.8.10.45/asus/ASUS_A001/7.0/LR エイスースって読むのが正しいらしいけど やっぱエイサスのがかっこいい ついにマイクソフトみたいなことしはじめたか 買い換えさせるためのトラップ うはw JaneStyle 2.1.0/asus/ASUS_Z01QD/8.1.0 セキュリティ穴ガバガバかよ 社名ANUSにしろや アヌース ざまぁ 2chMate 0.8.10.45/asus/ASUS_X00LD/7.1.1/LT マジかよ つい先日組み込んだばかりなのに しかもアップデート来てたからやっちゃったよ スマホの話してるガイジがレスしてるけど、なんなん? 2chMate 0.8.10.45/asus/P008/7.0/LR つか、アップデート来ない >>123 うちのASUSタブレットも7.0のままだ… 記事をまともに理解できない日本人ってほんと低学歴だなw ASUSのスマホはまじでゴミ ソフトが原因で起動できなくなるバグに修理だけで1万はかかる 安物買いの銭失いスマホ AsusTekの読み方は エイスーステックなのか?昔はアサステックと読んでたわ 台湾製駄目とか言い出したら、殆どのPC使えなくなるぞ マザボとグラボとタブレットPCと泥タブしか持ってないから安心だな なんかファーウェイもASUSも 数年前のトヨタ叩きみたいに見えるんだが 結局決定的な証拠が出ずに収束するけど 最初のニュースだけはインパクトあるから 企業イメージに大打撃ってパターン ZenFoneを家のNUROうぃひぃでやってる俺に死角はない PCの方か セーフw 2chMate 0.8.10.21 dev/asus/ASUS_Z01MDA/7.1.1/LR 日本語読めても理解できないやつ多すぎてオジサン不安になる >>138 ファーウェイのCEO任正非が中国人民解放軍の軍人 それとASUSと同列に語るのはあぶない ASUSが攻撃を受けてマルウェア流されたって話なのに ASUSのせいにしてる人が多くて草 twitterも大概だが、ニュー速もスレタイ速報だな >>146 ハッカーに依頼してわざとやってんじゃねーの? パソコンはパナソニック スマホはソニー 結局この2つに行き着くんだよ どうせ中国にデータ流出してる JaneStyle 2.1.0/motorola/Moto G (5S) Plus/8.1.0 おれの980ドライバにliveupdate入ってるから焦ったけどよく考えたらMSIだったわ https://gigazine.net/news/20190326-asus-live-update-utility-backdoor/ >「Operation ShadowHammer」は不特定多数を狙ったものではなく、 >ハードコードされた特定のMACアドレス600件を狙ったものだったとのこと。 >カスペルスキー研究所は、2017年に大企業をターゲットとして行われたCCleanerの事例に匹敵するか、 >それを上回る事例であると記しています。 大物だけに狙いを絞った攻撃らしい。お前ら雑魚は関係ない >>148 よくわからんが PCのマザーボードの4割がASUS製でシェアトップだから狙われるのは当然っちゃ当然やでと >>138 馬鹿か? 人民解放軍舐めすぎ トヨタに軍隊はいるか?いねーだろ わかってないのに陰謀論語るなボケカス Intelばっかりネタになってたら他も似たことやってんのかw で、どうすればいいの? 2chMate 0.8.10.45/asus/ASUS_Z00ED/6.0.1/LR 読み方はエイサスが一番まともだったのに、エイスースってなんかだせえ >>158 ASUS Live UpdateはどっちのCPUだろうとアプリは一緒 便利だけど年中常駐させるもんじゃねーと思ってたから、マザボ付属のユーティリティ突っ込んだ事ねーわ >>167 もしかしたらACER(エイサー)みたいなメーカーもあるから わかりやすく呼ぶようになっただけかもしれんよw 2chMate 0.8.10.45/asus/ASUS_X00HD/7.1.1/LR >>163 マジか!俺のASUSはAM3のFXで止まってるから、アップデート無くてよかった! デュアルボールベアリングファン採用のグラボ昨日取り付けたら静かでいいわ windows使いの池沼がその程度で心折れるわけがない BIOSとか2年も作らないだろ。せいぜい2回それ以降はほったらかしだもんな。 >ロシアのセキュリティ企業Kaspersky Labは はい解散 台湾も相当中国に侵食されているから、危険なんだよね。 台湾人の半分は親日だとしても これから中国は台湾企業使って世界に出てくるだろう 馬鹿なシャープ。 >>145 中国の息がかかっていたら、 ファーウェイもASUSUも同じ >>184 いや、ロシアは中国に邪魔されるのは 嫌なんだから、本当だろ >> 本当かい!? ミ~ ̄ ̄ ̄\ / ____亅 / > ⌒ ⌒ | |/ (・) (・) | (6――○-○-| | つ | | ___)/ \ (_/ / /\__/ / \><∧ / / V | | /_/ | | | ⊂ニu\__/L|⊃ | / / | / / | / / (ニフフ ASrockのわい見物 脊椎反射でスマホの機種出してる奴やっぱりいたかw >>164 >>171 バックドアが付けられた"ASUS Live Update Utility"は(ノート)PC用で、マザーボード には非配布。Windows環境で不要なツールのインストールが不具合の原因となりがちなのは、 ASUSに限らずどこでも同じなので、入れないに越したことはないのは、その通り。 ノートがasusで大昔にbios更新でliveupdateを使った記憶 >>192 しかも去年の春夏じゃもう覚えてないよな! YAHOOから不審な通信がありましたので遮断しましたっていうのうはきょねん10回くらい来たけど、その時はFreeNASにしてたし、ダウソが原因だったのは自覚してた。 マジかよ ビオスはいつも手動アップデートだけど心配だな 無線ルータもエーサスなんだが asusと同じ台湾企業のmsi、acer、asrock他にもとばっちりがきそうじゃね? ASUSはたまにこれやるよな 壊して新しいのを買わせる気なんだろうか 前に持ってたやつはアップデートで起動しなくなったわ 持ち運び用ネットブックはずっとASUS使ってたのになぁ 初代zenbookをssd換装した時にクリーンインストールしといて良かった 何かほとんどゴミアプリだし、初回起動時に選択できた方が良いよなー https://www.itmedia.co.jp/enterprise/articles/1903/26/news074.html Kasperskyによると、ASUS Live UpdateはASUS製のコンピュータにプリインストールされているユーティリティーASUS Live Update Utilityで、BIOSやドライバなどの自動更新に使われている。 この仕組みを突いたサプライチェーン攻撃は、2018年6月〜11月にかけて発生していた。 バックドアの仕込まれたASUS Live Updateをダウンロードしてインストールしていたユーザーは、Kasperskyの利用者だけで5万7000人以上に上ることが判明。 影響を受けたユーザーは世界で100万人を超すと同社は推計している。攻撃者はMACアドレスを利用して、標的とするシステムに狙いを定めていたという。 被害者はロシアや欧州、米国が多数を占め、少数ながら日本も含まれる。 終わった•••• 2chMate 0.8.10.45/asusASUS_Z017DA/8.0.0/LT スマホじゃなくてPCだって記事に書いてあるのに スマホを晒しているやつは、自分のひどい脳みそを晒してんの? ASUSに不手際があったのは事実だが これで台湾も中共と同じとか ましてやスマホ晒してる馬鹿は日本語の勉強しなおせ 俺は大丈夫? 2chMate 0.8.10.45/asus/P008/7.0/LR Zenfone max pro m2買おうかな〜と思ってたところなのに! 頼むよASUS 2chMate 0.8.10.45/asus/ASUS_Z01KDA/8.0.0/GR ん?ASUSはやらかしたほうじゃ無くてやられた側だよな? ASUS Live Updateってどこにあんの HPにも見当たらない アップデート? なにそれ?美味しいの? 2chMate 0.8.10.10/asus/ASUS_T00P/5.0/LT 俺のSabertooth 990FX R2.0とR3.0もアウトですか? 日本のスマホがだめになったのはメーカーやキャリアが 国内しか見ていないせいみたいな言説がネットでは支配的だけど 台湾勢も軒並み凋落している点から見てもそれがメインの理由じゃないと思う 今までアサスだっのが急にエースースになりましたなんて 表示でるから変だなーって思ってた 俺のマザーボードもASUSだけどBIOSはサイトからダウンロードしてるな それなら大丈夫なんか? 2chMate 0.8.10.45/asus/ASUS_Z017DA/8.0.0/LR かかってこいや >>225 豊満ボデーかよ! ラデ・・・レイディオン(もうラデオンでいいじゃんってなる奴 ファイアーフォックス「大型アップデートしたぞおおおおおおお」 ハッカー大会「大穴空いててワロタ」 凄い世の中だ あと50年もすると俺みたいなアホは奴隷って身分になってんだろな 2chMate 0.8.10.45/asus/ASUS_X00HD/7.1.1/GR やめてくれよ…(絶望) 2chMate 0.8.10.26 dev/asus/P024/6.0.1/DR 俺まだ死んでない >>17 その台湾を叩いたところで、中国の評価が上がるわけじゃないからね?w 2chMate 0.8.10.45/asus/ASUS_X00HD/7.1.1/GR あじかぁ😭💦 2chMate 0.8.10.45/asus/ASUS_X00HD/7.1.1/LT ボクのはエスースだからね、大丈夫 こういうの、韓国製だけ報告が無いって事は、 黒幕は韓国か、あるいは韓国製使ってる人が殆ど全くいないかのどちらかだな >>246 「韓国語のウイルスが政府系機関を攻撃」ってのはよくある話 コインチェックは北朝鮮だったか コインチェック事件「北朝鮮のしわざ」国連報告 https://mainichi.jp/premier/business/articles/20190320/biz/00m/020/040000c まぁ、韓国もやってるだろうな マジかよ 2chMate 0.8.10.45/asus/ASUS_Z017DA/8.0.0/LR >>32 昔から自作やってる人間からしたら ASUSは安全とか言ってる奴見ると正気を疑うよな P5Qにひっかかってから避けてるわ なおバラクーダの起動ガチャも当選した模様 >>7 台湾製は中国から目の敵にして狙われるからそれはそれで危険だよ メーカーの不正利用があるかという点では比較的安心していいけど >>250 440BXとか815チップセットの頃ってアサス最高だったじゃん この後でスマホやタブレットもでしたとかねえの こええわ >>18 メーカーPC買うこと自体が情弱だよね? 自作すれば同じ値段で性能倍ね >正規の証明書で署名されており ccleanerと一緒、内部犯行? 自動UPDATEはもうストップするしかないなw asusのパソコンだけどasus managerっていうのがbiosその他諸々のアップデートを担ってるようだが 数ヶ月に一度思い出して更新確認するがパソコン買って2年半の間に一度もアップデートない Z580CAがとうとう怪しい動きになってきた 長い間ありがとう もうタブレットから撤退なんだよな・・・ >>1 台湾も中国と変わらないと言う事だな.... スマホ買うのやっぱり止め〜〜〜た! アップルのハードにWindowsインスコ これ正解 >>225 すごい金持ちだよなw 30万もするグラフィックボードとか 発音不安だったが着信音でエイスースて言ってるの聞いて自信がついた 音的にはエイスッス←小さいス >>256 そうなのか 最近はASROKやらmsiやら、浮気しっぱなしw これASUSも被害者なのはわかるんだが、証明書まるごと乗っ取られてるってヤバいんじゃねーのか リカバリー効くのか? 外部からASUSの社内サーバーにアクセスして証明書付きのデータを作ったって事? いくら何でも社内の協力者がいないと難しくねえか これは 2chMate 0.8.10.45/asus/P008/7.0/LR >>253 自作する時はASUSのマザボ買っておけば間違いなかったからな K6-2で自作するならP5Aが当たり前だったし 台湾もシナの影響下にあるのは間違いないからな 裏では繋がってる 台湾製じゃなくて安心 2chMate 0.8.10.45/Blackview/BV9500/8.1.0/LT 結局、狙われたのはASUSノートという認識でいいんだよな。 昨日海外公式を覗いたらIntel9世代向けにマザボBIOSアプデ来てたんで更新したけど スマホは関係ないって話だけど、これじゃ今後どうなるかわかったもんじゃないな 2chMate 0.8.10.45/asus/ASUS_Z01RD/8.0.0/LR >>295 >ASUSでは、今回の攻撃ではノートPCのみが影響を受け、一般消費者ではなく国際的組織や団体を標的とした、 >国家主導で行なわれるAPT攻撃であることから、通常のユーザーへの影響は限定的であるとしている。 中共絡みくさいな 台湾企業はこれから執拗に狙われるかもしれない スマホスマホ言ってる奴は、 ASUSスマホに対する風評被害でも狙ってるのか? ASUSの安いノート買ったらバッテリー液漏れして大惨事になった 所詮、同じ漢民族 国や思想が違っても民度は同じ DNAがそうさせるんだね >>289 安定性を売りにしてるけど 味噌がついたな 2chMate 0.8.10.45/asus/ASUS_Z00ED/5.0.2/LR 余裕だぜ ヤバイ アスースのノートpc使ってるよ いつも寝るときにエロ動画専用で使ってたのがバレたか! >>309 >>303 すまんアンカー間違えた(´・ω・`) >>305 アスースは昔の呼び名で 今は エイスース 去年ゲーム用自作PCの中身を入れ換えたけど マザーをちょうどASUSからASRockに変えたな zenphoneのサポートは悪評だらけだったが やらかしたな 自動アップデートのサーバーハッキングしてマルウェアばら撒かれるってGOMの時の手口やな 標的にされたのがノートPCのみってことが十分周知されてない 対応まずいのでは PCでアップデートやってしまった人はどうすれば良いの? 記事通りの25日にやったんだが そのPCにノートン先生は入れてる 入れた人はとりあえずルーターのポートを監視した方が良いのか? 泥6止まりのselfie2まだ使ってる Zenサークルアップデートしろしろ煩いのに、しようとすると6非対応だと蹴られる ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる