In queste ore chi possiede uno computer Asus non dorme davvero sonni tranquilli. Non c’è dubbio che un vero e proprio attacco malware da parte di hacker abbia minato il sistema di aggiornamento del produttore attraverso il suo strumento personale Live Update e dunque che moltissimi dispositivi nel mondo siano stati messi in pericolo proprio attraverso una specifica falla. La ricerca che ha evidenziato il pericolo è stata condotta dalla società di sicurezza informatica Kaspersky Lab e da parte sua proprio il produttore ha tentato di rassicurare i suoi clienti.
Vediamoci chiaro prima di tutto sulle coordinate dell’attacco hacker perpetuato ai danni di computer Asus. Proprio il tool Live Update usato per gli aggiornamenti facilitati dei dispositivi è stato utilizzato per installare involontariamente una backdoor dannosa. Per lo scopo sono stati utilizzati certificati digitali ASUS legittimi per dare l’impressione si trattasse di rilasci software del tutto “originali”.
Quanti computer Asus sono stati potenzialmente esposti al pericolo dell’attacco hacker? Circa mezzo milione, una cifra senz’altro preoccupante ma sembrerebbe (in fin dei conti) che i dispositivi davvero infettati siano stati solo 600 e non di più (almeno fino a prova contraria). Gli esperti di Kaspersky Lab hanno scovato la falla a gennaio e naturalmente comunicato il rischio al produttore e da allora e fino al rischio reso noto solo in queste ore, sarebbero state messe almeno in campo delle misure correttive, a protezione di tutti i dispositivi.
Su quanto costituisca ancora un pericolo l’attacco malware via Live Update sui computer Asus, ha appena rilasciato un dichiarazione Asus Italia. Come visibile pure nel tweet in chiusura articolo, il produttore (nella fattispecie la divisione italiana) ha rassicurato i suoi clienti sull’ultima versione del software Live Update (la 3.6.8) che non comporta alcun pericolo (si consigliua dunque vivamente il suo download e conseguente installazione). Per di più, l’azienda assicura che sono state messi in campo altri diversi meccanismi di verifica della sicurezza con crittografi end-to-end pure dell’architettura del server.
Ciao @marchioman, abbiamo fatto una correzione nell'ultima versione del software Live Update (versione 3.6.8) e introdotto diversi meccanismi di verifica della sicurezza, un meccanismo di crittografia end-to-end e rafforzato la nostra architettura software server-to-end-user. 😊 https://t.co/8tu4UBv1Dh
— ASUS Italia (@ASUSItalia) March 27, 2019