Diskuze: Hackeři ovládli Live Update firmy Asus a rozeslali na počítače backdoory

Dojigiri

Level

29. 3. 2019 09:54

Komentáře tohoto uživatele máš zablokované.

Každopádně další dobrej důvod proč tenhle předinstalovanej bloatware vyčistit a nepoužívat (ideálně nová instalace systému z čistý instalačky). Ony úplně stačí nestabilní neotestovaný updaty Wokňous samy o sobě, natož nějakej dubiózní crap od výrobců hardware :D

Dojigiri

Level

29. 3. 2019 09:41

Komentáře tohoto uživatele máš zablokované.

Tak ono je to všude stejný, Asus, Huawei, Cisco... Čas programátorů je drahej, takže se honí spíš jenom featury a nejhorší bugy. U většiny SW firem (i většiny těch kde jsem sám pracoval) jsou rádi že ten soft vůbec nějak běží a nepadá pravidelně se segfault. Ani unit testy nejsou příliš obvyklá věc (a v embedded už vůbec ne integrační automatický testy s finálníma binárkama na koncovým zařízení, max. tak v nějakým emulátoru, pokud vůbec) a na nějaký zabezpečení defekuje bílej tesák.

Většina větších firem má legacy code kde se kdokoliv boji udělat změnu, protože už nikdo neví jak to vlastně přesně funguje, a nejsou automatický testy který by ověřily že jakákoliv změna něco nerozbije.

Například ten Huawei s několika hardcoded verzema OpenSSL počínaje 0.9.7 (v "lepším" případě včetně různě vykopírovaných jednotlivých souborů) to je naprostá klasika, zažil jsem osobně v několika firmách (upgrade verze se bojí provést protože to zpravidla něco rozbije) :D

Anebo třeba takovej C legacy kód kterej volá "ancient legacy" kód napsanej ve Fortranu, kterej už nikdo vlastně neumí a boji se na to šáhnout, to je úplná lahůdka :D

Jirkak79

Level

26. 3. 2019 20:39

Komentáře tohoto uživatele máš zablokované.

Predminla verze FW NASu Asustor se chovala jemne receno velmi nestandartne.. zpomalene odezvy, neustale srotoval harddisk jako kdyz intenzivne indexuje a vsechno neskutecne dlouho trvalo. S novym updatem FW se to vyresilo ale ve svetle uvedene afery bych se nedivil kdyby mel nejaky hackersky problem i Asustor...

flanker

Level

26. 3. 2019 17:51

Komentáře tohoto uživatele máš zablokované.

Tady je už ofiko soft pro kontorlu, zda je systém uživatele v pořádku.

https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip

A celé info https://www.asus.com/News/hqfgVUyZ6uyAyJe1

hl.hl

Level

26. 3. 2019 14:09

Komentáře tohoto uživatele máš zablokované.

Doufám, že něco kromě hw poslali i do garáže Stachovi.

Cemada

Level

26. 3. 2019 12:33

Komentáře tohoto uživatele máš zablokované.

No super. Takže pokud jsem někdy loni instaloval v tu dobu aktuální Live Update, tak je možné že tam mám breberu? Sakra :-D