私は過去数日間にわたって ShadowHammer について読んでいます:
カスペルスキーの研究者は、50万台のWindowsマシンがASUSのアップデートサーバー経由で悪意のあるバックドアを受信したと推定しています。しかし、攻撃は影響を受けたPCの約600を対象とするように見えました。
たとえばUbuntuでこれにさらされているかどうかはわかっていますか?そうでない場合、私はそれが試みられなかった以外にない特別な理由があるかどうかを理解しようとしています。
悪意のあるコードをダウンロードしてインストールするソフトウェア(Asus Live Update)は、Windows製品で実行するためにASUSによって作成されました。目標は、ASUS Webサイトでリリースされたプログラムの新しいバージョンを自動的に探し、BIOS、ドライバー、およびアプリケーションを更新することでした。更新サーバーが侵害され、悪意のあるコードがASUS証明書で署名されて配布されました。
ASUS Live Updateは、Windows OSの一部としてOEMによってインストールされました。 ASUSは、工場からUbuntuがインストールされたコンピューターを販売していません。そのため、Ubuntuを実行しているユーザーには影響を受けるソフトウェアはありません。
これにより、ASUSが提供するドライバーとBIOSファームウェアへの露出が制限されます。 ASUSがラップトップ/デスクトップ用のLinux固有のドライバーを提供しているようには見えません。ただし、悪意のあるファームウェアがAPTソースに侵入した場合、BIOSの更新は影響を受ける可能性があります。
編集:私はこれを詳しく調べましたが、バックドアされたのはアップデートソフトウェア自体でした。悪意のあるソフトウェアは、liveupdate01s.asus [。] comおよびliveupdate01.asus [。] com ASUSアップデートサーバーでホストされていました。これは、これらのサーバーがWindowsアプリケーション専用であることを意味します。 https://securelist.com/operation-shadowhammer/89992/