Bienvenue sur le forum des portables Asus !
Une communauté d'utilisateurs, des conseils d'experts, des guides et des tutos pour réparer vous même votre portable.

Arrivé en limite du "Do It Yourself" ? Nous prenons en charge votre portable dans nos ateliers.

Je rejoins la communauté Asus

ACTUALITE Des centaines de milliers d’ordinateurs Asus ont été infectés, êtes-vous concerné ?

kankan

Staff
Administrateur
Modèle
Pro B8430UA-FA0412E / G75VW
Vendeur
materiel.net
Achat
2016 / 2012
Proc
i7-6500U 2,5 GHz / i7-3610QM
HD
SSD
RAM
8 Go DDR4 / 16 Go DDR3
Ecran
2 Ecrans 27' Asus VG278HE
OS
Windows 10
#1
692b5ee8e9e1e67682e3bf547ecf1.jpg


Des pirates auraient réussi à pénétrer des serveurs du constructeur pour diffuser des mises à jour vérolées. De son côté, Asus nie toute compromission de son infrastructure.

Mauvaise nouvelle pour les utilisateurs de PC Asus. Les chercheurs en sécurité de Kaspersky Labs viennent de révéler ShadowHammer, une attaque informatique particulièrement sophistiquée qui a permis d’installer une porte dérobée sur des centaines de milliers d’ordinateurs de cette marque taïwanaise. L’attaque s’est déroulée entre juin et novembre 2018.
Pour y arriver, les pirates ont diffusé leur malware au travers du service de mise à jour Asus Live Update. La porte dérobée était camouflée dans un fichier de mise à jour dont l’authenticité ne pouvait pas être remise en cause, car il était signé par un certificat électronique d’Asus.
Comment les pirates ont-ils réussi ce tour de force ? Interrogés par Motherboard, les chercheurs pensent que les pirates ont réussi à pénétrer les serveurs qu’Asus utilisent pour signer et diffuser ses mises à jour. Toutefois, ils n’auraient pas eu la main sur les serveurs de compilation, car le fichier de mise à jour datait de 2015. Visiblement, ils n’avaient pas accès aux mises à jour récentes.
f7a6672a7b4d32d4631d938cfae9a.jpg

Kaspersky - Certificat Asus utilisé par le malware

Le nombre de victimes est assez important. Kaspersky a détecté plus de 57000 infections auprès de ses clients, principalement en Russie, en Allemagne et en France. De son côté, Symantec en a identifié 13 000. Par conséquent, les chercheurs estiment que le nombre total d’infections est de l’ordre de plusieurs centaines de milliers.​

5c4b3b41068ee13de6317aa0e761c.jpg

Kaspersky - Victimes de ShadowHammer

Ce chiffre est d’autant plus énorme que les pirates n’étaient intéressés que par une cible de 600 ordinateurs dont les adresses MAC étaient codées en dur dans le malware, sous la forme d’empreintes MD5.
Si l’adresse MAC de l’ordinateur infecté figurait dans cette liste, le logiciel malveillant téléchargeait un second malware. Sinon, il ne faisait rien. Malheureusement, Kaspersky n’a pas pu mettre la main sur un exemplaire de ce second malware. On ne sait donc pas quel était le but ultime de toute cette opération.

Si vous voulez savoir si vous étiez ciblé par ces pirates, il suffit d’aller sur Shadow Hammer APT MAC Check. Cet outil en ligne permet de savoir si une adresse MAC donnée figure ou non dans cette fameuse liste.

Un lien avec l’attaque CCleaner

ShadowHammer ressemble furieusement à une attaque qui s’est déroulée en 2017. Des pirates avaient réussi à compromettre les serveurs de mise à jour de Piriform et à diffuser une porte dérobée au travers de mises à jour vérolées du logiciel CCleaner.
D’après Kaspersky, les deux attaques seraient d’ailleurs liées. Il ne serait pas impossible que l’attaque CCleaner ait été un prélude à l’attaque ShadowHammer. Toutefois, les chercheurs n'ont pas pu aller plus loin dans l'attribution pour l'instant. Ils vont livrer une analyse complète de cette attaque début avril, à l’occasion de la conférence Security Analyst Summit 2019.

De son côté, Asus semble rester dans le déni. Alerté par Kaspersky, le constructeur a expliqué que son infrastructure n’a pas été piratée. Les chercheurs de Kaspersky ont pourtant clairement pu identifier des serveurs Asus comme source de l’infection. Asus n’a pas fait d’autres commentaires. Pire : le constructeur n’aurait même pas jugé utile de révoquer les certificats électroniques utilisés par les pirates.

Sources :
Motherboard
Kaspersky
 

Vos accessoires ASUS

  L'atelier ASUS : témoignages

Connectés au Tchat

Nous vous aidons ... aidez nous.

Soutenir les forums Asus

Pour continuer à recevoir un support de qualité et gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
85.00 €
Collecté
20.00 €
Cette campagne s'achève dans

Parcourir les forums en musique




Accueil
Règles Aides Utilisateurs
Aucun support n'est délivré via le Tchat.
Merci d'ouvrir une nouvelle discussion dans les forums.
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    D Damielie a ouvert une nouvelle discussion : Impossible d obtenir le mdp dans la section BIOS : Mot de passe oublié ou inconnu.
    Bonjour,
    Impossible d obtenir la date même en débranchant la batterie ( à priori pas de pile en tout cas pas vu ...) et en faisant la suite de la procédure.
    Avez vous des conseils ?
    Bien cordialement
  • A @ ashefr10:
    bonsoir la réference de votre portable ?
    Citer
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne journée!
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue E Epouloum ! :raised-hand-emoji: :good:
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    H Hilde a ouvert une nouvelle discussion : Démarrage Asus bloqué dans la section Support Windows 8.
    Bonjour,

    Cela fait des heures que j'essaie d'ouvrir le pc. Lorsqu'il démarre, j'ai le message "Préparation à la réparation de Windows", j'ai laissé pendant 4 h, mais il reste bloqué, alors j'ai fait F6 pour le mettre en mode sans échec, puis F8...
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    kankan kankan a ouvert une nouvelle discussion : Asus dit au revoir aux tablettes et met fin à la gamme des Zenpad dans la section Actualité.
    Le marché des tablettes perd un de ses membres. Asus a décidé de ne plus en produire et coupe toute activité pour la gamme Zenpad. Une décision due à la difficulté croissante de s’imposer sur ce marché de plus en plus fermé....
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    Bienvenue M moumah ! :raised-hand-emoji: :good:
  • M @ moumah:
    aprés mise à jour du BIOS sur pc portable X541 SA il est devenu impossible de démarrer l'ecran reste noir pas de logo et les voyant restent éteints qqn peut il m'aider ?
    Citer
  • kankan @ kankan:
    Salut
    Citer
  • kankan @ kankan:
    Ta machine est devenue une brique
    Citer
  • M @ moumah:
    merci
    Citer
  • kankan @ kankan:
    La seule solution passe maintenant par le changement de la puce EEPROM
    Citer
  • kankan @ kankan:
    et la reprogrammation de celle ci
    Citer
  • kankan @ kankan:
    Je vois que tu es en Tunisie, il te faut trouver une entreprise la bas qui fait cela. Sinon nous pouvons le faire mais il faut envoyer la machine dans nos ateliers Francais.
    Citer
  • M @ moumah:
    une précision le BIOS est authentique j'ai pu y entrer plusieurs fois !
    Citer
  • M @ moumah:
    c'est aprés et par hazard que ceci s'est produit
    Citer
  • kankan @ kankan:
    tu me dis suite à une mise à jour du BIOS..
    Citer
  • kankan @ kankan:
    tu peux essayer de retirer la batterie et la pile présente sur la carte mère et appuyer 30 secondes sur le bouton démarrer, cela a pour effet de vider les circuits électriques. si pas de mieux, il faudra passer par la case reprogrammation
    Citer
  • M @ moumah:
    c'est la dernière intervention sur le soft je l"est faite car mon BIOS version302 ne voit plus régulièrement le DDR j'ai mis à jour (version306) mais le défault persiste et j'arrive pas à identifier la pile CMOS dans la carte mere ASUS X541SA
    Citer
  • kankan @ kankan:
    effectivement sur ce modèle pas de pile. Essaye le clearcmos (retrait batterie + secteur et appui 30 sec sur le bouton démarrer)
    Citer
  • M @ moumah:
    merci regrets ça n"a pas abouti
    Citer
  • kankan @ kankan:
    donc il te faut changer le puce et la reprogrammer.
    Citer
  • M @ moumah:
    merci by
    Citer
  • kankan @ kankan:
    de rien a+
    Citer
  • <font color="red"><b>Asus Bot</b></font> Asus Bot:
    L'équipe de l'atelier ASUS vous souhaite une bonne soirée !
    <font color="red"><b>Asus Bot</b></font> Asus Bot: L'équipe de l'atelier ASUS vous souhaite une bonne soirée !