چندی قبل کمپانی امنیتی Kaspersky Lab پرده از آلودگی سرورهای ایسوس به نسخه دستکاری‌شده از برنامه Asus Live Update برداشت که گمان می‌رود تا یک میلیون قربانی گرفته باشد. هرچند ایسوس حجم حمله را بسیار کوچک‌تر خواند، اما در نهایت به وجود آن اعتراف کرد. امروز ایسوس خبر از به‌کارگیری یک ساختار گواهی دیجیتال تازه داد که می‌تواند موقتاً بسیاری از کاربران را به دردسر بیندازد.

هکرها در خلال آنچه که حمله ShadowHammer لقب گرفت، موفق به نفوذ به سرورهای رسمی مورد استفاده ایسوس شدند و توانسته‌اند نسخه دست‌کاری شده‌ای از برنامه Live Update را برخورداری از گواهی دیجیتال معتبر منتشر کنند. از آنجایی که هکرها موفق به جعل یا سرقت امضای دیجیتال ایسوس شده بودند، راه دیگری جز ابطال گواهی‌های به سرقت رفته وجود ندارد. به همین منتظر ایسوس ساختار تازه‌ای را برای امضای دیجیتال برنامه‌های خود در پیش گرفته است که ادعا می‌کند با افزایش ضریب امنیت همراه خواهد بود.

متأسفانه ابطال گواهی‌های صادر شده و روی آوردن به امضای جدید با تبعات منفی نیز همراه است که می‌تواند به نمایش خطا توسط سیستم عامل ویندوز یا جلوگیری از اجرای برنامه‌های ایسوس بیانجامد. به همین منظور ایسوس توصیه کرده کاربران نسخه تازه از برنامه‌های این کمپانی را دریافت کنند، در غیر این صورت هنگام تلاش برای نصب با خطا یا هشدار امنیتی ویندوز مواجه خواهند شد.

هرچند ایسوس لیست کامل برنامه‌های متأثر از این تغییر را اعلام نکرده، اما می دانیم Aura ،AI Suite III و GPU Tweak II جزء آنها هستند. کافی است کاربران به وب سایت رسمی این کمپانی مراجعه کنند و جدیدترین نگارش از برنامه‌های مختص به محصول مورد استفاده خود را دانلود کنند.

به گفته ایسوس این تغییر می‌تواند به چهار سناریو مختلف بیانجامد. در اولین آنها کاربران در اجرای برنامه‌های نصب شده با خطا مواجه می‌شود. اما دومین سناریو می‌تواند مانع از نصب درایورها و برنامه‌های ایسوس از روی CD یا DVD شود که باید کاربران به جای AsusSetup.exe، فایل Setup.exe را اجرا کنند. در سناریو سوم ممکن است CD یا DVD درایورها اصلاً بارگذاری نشود. اما سناریو چهارم پس از راه اندازی و بارگذاری سیستم عامل رخ می‌دهد.

سناریو چهارم تنها دارندگان مادربردهای دارای قابلیت Armoury Crate را تحت تأثیر قرار می‌دهد که می‌بایست با مراجعه به تنظیمات BIOS قابلیت Armoury Crate را غیر فعال یا آپدیت کرد. برای غیر فعال کردن قابلیت مذبور کافی است به مسیر Tools\ASUS Armoury Crate بروید و گزینه Disable the Download & Install ARMOURY CRATE app  را انتخاب کنید.

حال باید امیدوار بود گام‌های تازه ایسوس مانع از تکرار حملاتی چون ShadowHammer شود.

 

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید