أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيمنوعات تقنية

أسوس تصدر أداة لاكتشاف مشكلة نظام تحديث البرامج

أكدت شركة أسوس، أكبر خامس أكبر بائع لأجهزة الحاسب في العالم، اليوم أن عددًا صغيرًا من الأجهزة قد تأثر باستخدام تعليمات برمجية ضارة بعد هجوم على الأداة المساعدة Live Update، قائلة إن التطبيق قد تم تصحيحه.

وأصدرت نسخة مصححة من برنامجها ASUS Live Update v3.6.8 تحتوي على إصلاحات لثغرات أمنية تم استغلالها من قبل مجموعة من الدول القومية لنشر باب خلفي لـ ShadowHammer على ما يصل إلى مليون جهاز حاسب شخصي يعمل بنظام ويندوز.

وأوضحت أسوس في بيان أن خدمة العملاء الخاصة بها تحاول الوصول إلى المستخدمين المتأثرين وتقديم المساعدة، وأنه في حال كنت تشك في أن جهاز الحاسب الخاص بك قد تأثر، فيمكنك تشغيل أداة أسوس التي سوف تقوم بالبحث عن الأنظمة المتأثرة.

كما ذكرت الشركة أنها أدخلت آليات متعددة للتحقق من الأمان، بما في ذلك آلية تشفير شاملة، كما حدثت وعززت بنية برنامجها لمنع حدوث هجمات مماثلة في المستقبل.

وكان أكثر من 57 ألف مستخدم، وربما ما يصل إلى مليون شخص، قد حملوا وثبتوا إصدار من الأداة المساعدة Asus Live Update، المستضاف على خوادم أسوس الرسمية، والذي عرضهم للخطر.

ويأتي بيان الشركة بعد أن كشفت المعلومات أن مجموعة من المتسللين من الدول القومية قد اخترقت البنية الأساسية لنظام أسوس لتحديث البرامج وقدمت نسخة متضمنة باب خلفي من أداة ASUS Live Update.

وقدرت التقييمات الأولية التي أجرتها شركتا كاسبرسكي لاب وسيمانتيك عدد المستخدمين المصابين بما يتراوح بين 500 ألف ومليون مستخدم.

ومع ذلك، فإن أسوس قللت في بيانها الصحفي من هذا التقدير، وقالت إن عدد الاجهزة المتأثرة بالتعليمات البرمجية الضارة قليل.

وأوضحت الشركة أن أداة Live Update المستخدمة مع أجهزة الحاسب المحمولة فقط هي التي تم العبث بها، وهي أداة مساعدة لتحديث البرامج الثابتة على ملايين الأجهزة في جميع أنحاء العالم.

ولم تتمكن أسوس من توفير أرقام محددة لعدد المستخدمين المتأثرين، بالرغم من وجود إمكانية الوصول المباشر إلى سجلات الخوادم الخاصة بها.

وكانت كاسبرسكي لاب قد اكتشفت المشكلة في ASUS Live Update خلال شهر يناير، وتواصلت مع أسوس التي فشلت في معالجة الاختراق لمدة شهرين تقريبًا قبل ظهور المعلومات بشكل علني.

تجدر الإشارة إلى أن أسوس قد حاولت توقيع اتفاقية عدم إفشاء مع كاسبرسكي لاب في محاولة للإبقاء على سرية الحادثة، وذلك بدلاً من العمل مع الشركة الروسية لمعالجة هذه المشكلة وتوفير جميع المعلومات التي يحتاجها المستخدمون.

زر الذهاب إلى الأعلى