Asus kwam deze week negatief in het nieuws: de upgradetool die het bedrijf bij alle moederborden, laptops enzovoorts levert is gehackt. En nu?
De Asus update-tool die je op elk systeem van deze fabrikant aantreft blijkt al maanden gehackt, zo heeft Kaspersky ontdekt. Digidieven hebben de updateservers van Asus gekraakt en daarop een al even gekraakte update-tool geplaatst. Dat kon heel lang onopgemerkt blijven, want niet alleen de bestandsgrootte (en naam) waren exact gelijk aan het origineel, ook het bijbehorende certificaat dat zegt ‘ik ben echt’ was aangepast. Het vreemde van de gekraakte en volgens Kaspersky ruim verspreide variant van de tool is dat het pas actief wordt en schade aanricht als het systeem waar de tool op draait een heel specifiek MAC-adres heeft. Dat MAC-adres is het hardwarematig ingebakken ‘serienummer’ van een netwerkadapter. Kaspersky heeft 600 in de gekraakte software aanwezige MAC-adressen gevonden. En je kunt dus checken of jouw systeem een mogelijk doel van een vervelende actie is of is geweest.
ShadowHammer
Kaspersky heeft de hack ShadowHammer gedoopt. Om snel te controleren of jouw systeem gecompromitteerd is, kun je een bezoekje brengen aan deze pagina. Vul daar het MAC-adres in van zowel je ethernet- als wifi-adapter (een voor een uiteraard). Als beide of een van beiden worden herkend, dan heb je een probleem van onbekende impact. Neem in dat geval contact op met Kaspersky, het e-mailadres wat nodig is vind je op de pagina met het artikel over ShadowHammer.
Updaten
Asus heeft inmiddels een update voor ASUS Live Update uitgebracht. Als je deze tool op je computer draait, wordt de update in principe automatisch geïnstalleerd. Bij ons gebeurde dat gisteren in ieder geval. Zie jij nog geen update verschijnen, check dan in de tool handmatig even op updates. Vind je en geen updates en zijn die ook niet geïnstalleerd, dan is het wellicht een goed idee om de tool te de-installeren. Kaspersky komt overigens binnenkort uitgebreid terug op de ontdekking tijdens een congres in Singapore. Het bedrijf laat alvast doorschemeren dat er nog drie andere fabrikanten zijn getroffen door een soortgelijke hack; de namen daarvan zijn nog niet bekend gemaakt.
Meer weten over IT-veiligheid en alles wat daarbij komt kijken? Lees dan zeker het Handboek IT-security van Tom De Mulder eens door, bomvol wetenswaardigheden, uitleg en tips betreffende dit onderwerp.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.