Το λογισμικό ASUS Live Update που έρχεται προεγκατεστημένο σε όλους τους υπολογιστές της ASUS πραγματοποιεί λήψη κρίσιμων ενημερώσεων του BIOS και του UEFI μέσω HTTP και τις εγκαθιστά χωρίς να επαληθεύσει την πηγή προέλευσης ή την εγκυρότητα του περιεχομένου.
Η εργαλειοθήκη Live Update είναι ένα γνωστό bloatware, δηλαδή ένα λογισμικό προεγκατεστημένο στον υπολογιστή σας από την εταιρεία κατασκευής. Πολύ λίγοι άνθρωποι έχουν επίγνωση της παρουσίας του, και οι περισσότεροι από αυτούς πιστεύουν πρέπει να υπάρχει καθώς υπήρχε στο σύστημά τους από τον κατασκευαστή του υπολογιστή τους.
Δυστυχώς για τους πελάτες της ASUS, το επίσημο “bloatware” της εταιρείας δεν χρησιμοποιεί κάποιο ασφαλή μηχανισμό για την παροχή ενημερώσεων, σύμφωνα με τον ερευνητή ασφαλείας Morgan Gangwere.
Η λειτουργία LiveUpdate που υπάρχει στις συσκευές της ASUS στέλνει και λαμβάνει αιτήσεις προς και από τους διακομιστές της ASUS για νέες ενημερώσεις χωρίς κρυπτογράφηση χρησιμοποιώντας το πρωτόκολλο HTTP.
Από την άλλη πλευρά οι διακομιστές της ASUS απαντούν σε αυτά τα ερωτήματα μέσω HTTP, χρησιμοποιώντας ασαφή αρχεία XML, τα οποία είναι επίσης εύκολο να αντικατασταθούν με άλλα που περιέχουν κακόβουλο κώδικα, ή κώδικα που έχει σαν στόχο να εξαπατήσει τον τελικό χρήστη.
Το λογισμικό ASUS Live Update δεν ελέγχει την εγκυρότητα της απάντησης που λαμβάνει από το διακομιστή, και πραγματοποιεί την εγκατάσταση από οποιοδήποτε λογισμικό δέχεται χωρίς να ελέγξει την πηγή ή το περιεχόμενό του.
Αυτή η εγκατάσταση πραγματοποιείται με λογαριασμό διαχειριστή….
Να αναφέρουμε ότι το LiveUpdate χρησιμοποιείται για να διανέμει drivers: απο USB μέχρι BIOS και UEFI firmware. Έτσι ένας εισβολέας χρειάζεται μόνο να περιμένει το χρήστη να αναζητήσει νέες ενημερώσεις για να του στείλει τον κακόβουλο κώδικά του.
Η τελευταία έκδοση του βοηθητικού προγράμματος ASUS Live Update είναι η v3.3.4, που κυκλοφόρησε τον Ιούλιο του 2015.
Έτσι καλό θα ήταν να αφαιρέσετε το λογισμικό άμεσα από τον υπολογιστή σας.