Qué son los ataques en la cadena de suministro o cómo el propio software de ...

Iniciado por wolfbcn, 26 Marzo 2019, 21:44 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Hackers lograron instalar una puerta trasera en el software de ASUS infectando cientos de miles de ordenadores con malware. Se trata de un sofisticado ataque en la cadena de suministro de software llamado "Operación ShadowHammer" y descubierto por investigadores de seguridad de Kaspersky en enero de 2019.

El ataque involucraba específicamente a la herramienta ASUS Live Update Utility, una utilidad que viene preinstalada en los ordenadores ASUS y sirve para actualizar de forma automática componentes como los controladores del sistema, la BIOS/UEFI, y algunas aplicaciones oficiales de la misma ASUS. Los hackers atacaron ese eslabón débil en la cadena de suministro y distribuyeron su malware usando los propios servidores de ASUS.

LEER MAS: https://www.genbeta.com/seguridad/que-ataques-cadena-suministro-como-propio-software-asus-infecto-malware-a-miles-sus-ordenadores
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.