Vlákno názorů k článku Aktualizace ASUSu šířily malware, Apple zrušil AirPower a Facebook ochrání volby v EU od Uncaught ReferenceError: - v článku se nepíše, že díky němu, ale...

v článku se nepíše, že díky němu, ale že útok na Ccleaner mířil na stejné servery, jestli byl úspěšný nebo to byl jeden z mnoha útoků či spolu nemají žádnou souvislost z toho nevyplývá, nikde jsem také nezaznamenal podloženou souvislost.

Zatím to vypadá, že privátní klíč nebyl prozrazen, že jen podvrhli update a on byl podepsán a distribuován, avšak se může jednat pouze o zakrývání Asusu, aby nemusel zneplatnit certifikát.

Tak útočníci pronikli do Asusu díky hacku Ccleaneru? Zajímavá informace, to jsem nějak přehlédl. Jinak pro doplnění: Certifikát Asusu, kterým byl malware podepsán, je stále platný. V případě Ccleaneru došlo k okamžitému zneplatnění a vydání nové verze programu, která byla podepsaná zbrusu novým certifikátem. Jsem zvědavý, jaký bude postup zde - ono to asi není tak jednoduché (některé binárky Asusu nemají časové razítko, zneplatnění certifikátu tak může nadělat pěknou paseku).