欢迎光临爽报娱乐新闻 YesDaily.com




华硕爆被骇客入侵 目前受影响约数百台 已更新软件解决

发布时间:2024-11-14 爽报 YesDaily.COM 208

▲华硕爆被骇客入侵 目前受影响约数百台 已更新软件解决。(图/NOWnews 资料照片)
防毒软件厂商卡巴斯基于今(2019)年一月发现华硕的更新服务器遭骇客攻破,骇客可偷偷借由更新机制散布后门,进而入侵使用华硕主板的电脑或笔电,而这个事件在昨晚曝了光,据悉恐影响上百万用户。

对此事件,华硕电脑稍早也做了回应;华硕表示对于媒体报导 ASUS Live Update 工具程式(以下简称Live Update)可能遭受特定APT集团攻击进行说明:

APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。

Live Update为华硕笔记型电脑搭载之自动更新软件,部分机台搭载之版本遭骇客植入恶意程式码后,上传至档案服务器(download server),企图对少数特定对象发动攻击,华硕已主动联系此部分用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。


▲Live Update为华硕笔记型电脑搭载之自动更新软件,部分机台搭载之版本遭骇客植入恶意程式码后,上传至档案服务器(download server),企图对少数特定对象发动攻击。(图/翻摄华硕笔电系统画面。)

针对此次攻击,华硕已对Live Update软件升级了全新的多重验证机制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。

APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验,或联系华硕客服单位寻求协助。

对于受影响的使用者数量部分,华硕表示经过我们的调查和第三方资安顾问的验证,目前受影响的数量是数百台,大部分的消费者用户原则上并不属于APT集团的锁定攻击范围。

标签:  
0