sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

*indrora->mind — DeadUpdate; Or, How I learned to stop worrying and...

Monday 6 June 2016 at 03:48

Avec ses machines sous Windows, Asus livre un programme de mise à jour de ses utilitaires et du BIOS/UEFI.  Seul soucis: c'est téléchargé par HTTP (donc sans chiffrement) et exécuté en admin sans vérification.
Donc en détournant le trafic, on peut installer un rootkit au coeur du système très facilement. Autrement dit: on peut P0WNER à mort tous les portables Asus sous Windows.
Et Asus ne veut rien entendre.
(via Sam&Max)
(Permalink)

Source: http://teletext.zaibatsutel.net/post/145370716258/deadupdate-or-how-i-learned-to-stop-worrying-and