ASUS veröffentlicht neue Live-Update-Version nach ShadowHammer-Kompromittierung
ASUS empfielt Nutzern die Aktualisierung des Live-Update-Utilities auf Version 3.6.8 und nimmt Stellung zum "ShadowHammer"-Angriff vom vergangenen Jahr.
ASUS hat eine neue Version seines Live-Update-Utilities veröffentlicht. Der Hersteller reagiert damit auf die von Kaspersky Lab entdeckte und als "Operation ShadowHammer" bezeichnete Kompromittierung von ASUS-Update-Servern im vergangenen Jahr.
Kaspersky Lab hatte herausgefunden, dass das Software/BiOS/UEFI-Aktualisierungs-Tool Live Update von bislang unbekannten Angreifern missbraucht wurde, um Schadcode von den Update-Servern auf ASUS-Systeme zu schleusen. Mittlerweile hat ASUS zu den Vorgängen Stellung genommen und die abgesicherte Live-Update-Version 3.6.8 veröffentlicht. Passend dazu gibt es eine detaillierte Anleitung zum Aktualisierungsvorgang von Live Update.
Neue Verifizierungsmechanismen
In einer Stellungnahme räumte ASUS ein, dass die Server-Kompromittierung tatsächlich stattgefunden habe. Zuvor hatte sich Asus nicht zu Kaspersky Labs Entdeckung geäußert. Von der Schadcode-Verteilung seien aber nur "eine kleine Anzahl von Geräten" und lediglich die Live-Update-Version für Notebooks betroffen gewesen. Live Update 3.6.8 beinhalte mehrere neue Verifizierungsmechanimen, um künftigen Manipulationen vozubeugen; außerdem habe man die Ende-zu-Ende-Verschlüsselung verbessert.
Wie zuvor schon Kaspersky Lab hat nun auch ASUS ein Diagnose-Tool zur Infektionserkennung veröffentlicht. Betroffenen Kunden rät der Hersteller zum Zurücksetzen der Geräte auf Werkseinstellung nach vorherigem Backup der eigenen Dateien. (ovw)