Shadowhammer
Sources
Risques
Les systèmes ASUS avec l'outil ASUS Live Update installé (version plus ancienne que v3.6.5) peuvent être complètement vulnérable entre les mains d'attaquants malveillants (attaque soupçonnée d'être commanditée par un état).
Risque: Perte totale de la confidentialité, de la disponibilité et de l'intégrité des données.
Description
En janvier 2019, Kaspersky Labs a découvert une attaque de la chaine d'approvisionnement qui affecte les ordinateurs ASUS. Un individu malveillant est parvenu à pénétrer les systèmes internes d'ASUS et installer du code malicieux dans l'outil ASUS Live Update, qui est fourni avec tous les systèmes ASUS. ASUS Live Update Utility est normalement utilisé pour mettre à jour automatiquement des logiciels comme les pilotes systèmes et les applications supportées mais également pour mettre à jour le BIOS/UEFI. Cette attaque de la chaine d'approvisionnement permet à l'attaquant d'exploiter les systèmes infectés pour toutes fins utiles et, comme il est également possible d'installer un BIOS/UEFI malveillant, elle peut être considérée comme un rootkit. L'estimation du nombre de systèmes impactés varie entre 500 000 et 1 000 000. Mais il n'y a de preuves convaincantes que de la compromission de seulement approximativement 600 systèmes par les attaquants (ce qui laisse à penser que c'est une attaque ciblée). Néanmoins, tous les autres systèmes où une version malicieuse du ASUS Live Update Utility a été installé restent très vulnérable.
Actions recommandées
- Exécutez l'outil de diagnostique ASUS pour vérifier si votre système a été infecté.
- Si vous découvrez avoir été infecté pendant cette opération, veuillez contacter : CERT.be.
- Si votre système est affecté, procédez à une sauvegarde complète de vos fichiers puis restaurez votre système à sa configuration d'usine et enfin, restaurez vos fichiers depuis la sauvegarde.
- Mettez à jour ASUS Live Update Utility vers la dernière version.