選單 首頁 搜尋

傳駭客入侵波及用戶 華碩:確保不再發生

中央社 2019/03/26 16:00 中央社 字級:
讀稿
傳駭客入侵波及用戶 華碩:確保不再發生

華碩自動軟體更新工具的伺服器傳遭駭客入侵,全球受影響用戶可能超過百萬,華碩今天表示,已主動聯繫可能受影響用戶解決問題,並升級多重驗證機制,確保入侵不再發生。

 

★男人心目中的高級貨都在這裡

MOTHERBOARD等科技媒體報導,俄羅斯資安業者卡巴斯基實驗室(Kaspersky Lab)先前表示,華碩去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,並藉此向上千台用戶的電腦植入了惡意後門程式,而且這個惡意程式使用了華碩數位證書,偽裝成正常軟體更新。

 

卡巴斯基說,發現這類更新來自於Live UpdateASUS伺服器;被植入木馬或惡意程式,而且有華碩認證署名。卡巴斯基估計「真正受害規模遠大於此,全球受影響用戶可能超過100萬人。」

 

針對ASUS Live Update工具程式可能遭受特定APT(進階持續性攻擊)集團攻擊,華碩今天說明,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

 

華碩指出,Live Update為華碩筆記型電腦搭載的自動更新軟體,部分機台搭載的版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

 

針對此次攻擊,華碩表示,已對Live Update軟體升級全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。

 

華碩強調,APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。


(封面圖/pixabay)


 

【往下看更多】

百萬股東最愛!中鋼紀念品送超萌「MIT黑熊工具組」

花旗280萬卡友免崩潰 達人教戰這樣做權益無損

遠銀Bankee社群銀行 高利活存增加收益

 

【今日最熱門】
台積電怒了!採購經理跳槽大陸當「副總裁」 要賠250萬
海底撈驚爆「1桌藏2監視器」 畫面全傳回大陸
快訊/印度1班機飛抵香港 全機53人慘罹新冠肺炎

 

分享 留言 目前無推薦商品

推薦閱讀
分享
留言
目前無推薦商品
上一張
關閉