Parece ser que Kaspersky ha descubierto una importante vulnerabilidad en la aplicación ASUS Live Update Utility: parece ser que un atacante se consiguió colar en la cadena de suministros de ASUS y modificar este software que, como seguramente sabréis, puede acceder tanto al resto de software del ordenador como a la propia BIOS. Lo peor del asunto es que esta versión corrupta de ASUS Live Update Utility se ha colado en el canal oficial de la compañía y se ha distribuido ampliamente.
Según Kaspersky, unos 57.000 usuarios podrían haber instalado esta versión vulnerable de la aplicación, aunque estiman que su distribución pueda haber alcanzando hasta el millón de usuarios, que se dice pronto. Parece ser que aunque el alcance sea amplio, los hackers sólo están interesados en unos cientos de direcciones MAC, seguramente para poder acceder a ellas y robar sus datos.
Kaspersky ha avisado ya a ASUS para que tomen medidas, y recomiendan que los usuarios actualicen la aplicación. De igual forma la investigación sigue adelante. Es curioso que una versión modificada de ASUS Live Update Utility haya llegado a los canales oficiales de ASUS, pero al parecer los hackers habrían trabajado para que el tamaño del archivo de descarga fuese idéntico al de las versiones oficiales, por lo que nadie habría sospechado.
Para más información, aquí está el enlace a la información oficial.
