傳駭客入侵波及用戶 華碩：確保不再發生

華碩自動軟體更新工具的伺服器傳遭駭客入侵，全球受影響用戶可能超過百萬，華碩今天表示，已主動聯繫可能受影響用戶解決問題，並升級多重驗證機制，確保入侵不再發生。

 YT廣告

卡巴斯基說，發現這類更新來自於Live UpdateASUS伺服器；被植入木馬或惡意程式，而且有華碩認證署名。卡巴斯基估計「真正受害規模遠大於此，全球受影響用戶可能超過100萬人。」

針對ASUS Live Update工具程式可能遭受特定APT（進階持續性攻擊）集團攻擊，華碩今天說明，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。

華碩指出，Live Update為華碩筆記型電腦搭載的自動更新軟體，部分機台搭載的版本遭駭客植入惡意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發動攻擊，華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩表示，已對Live Update軟體升級全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生。

華碩強調，APT集團攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。

（封面圖／pixabay）