更新電腦爆資安漏洞 華碩:僅數百台受影響

新頭殼newtalk | 蘇微淇 綜合報導
1970-01-01T00:00:00Z
台灣筆電大廠華碩(2357)去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵。   圖:翻攝自ASUS官網
台灣筆電大廠華碩(2357)去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵。   圖:翻攝自ASUS官網

根據科技媒體報導,俄羅斯資安業者卡巴斯基實驗室25日表示,台灣筆電大廠華碩去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,並藉此向上千台用戶的電腦植入了惡意後門病毒,而且這個惡意程式使用了「華碩數位證書」,偽裝成正常軟體更新,卡巴斯基估計真正受害規模遠大於此,全球受影響之華碩用戶可能超過100萬人。

卡巴斯基今年1月新增用來偵測正常程式內所隱藏異常代碼的技術後,首次發現華碩電腦遭安裝後門病毒,在卡巴斯基收費客戶中有超過5.7萬人成為受害者,在不知情狀況下下載並安裝了惡意程式。

卡巴斯基全球研究和分析團隊亞太區總監Vitaly Kamluk表示,已於1月31日告知華碩此事,並派員在2月14日與華碩會面。但華碩基本上未採取什麼回應,也未通知華碩產品用戶。卡巴斯基將此攻擊命名為「ShadowHammer行動」,此攻擊發生於去年6月至11月,而並卡巴斯基準備於4月在新加坡舉行的資安分析高峰會上發布完整技術分析報告。

華碩對於媒體報導ASUS Live Update工具程式可能遭受特定APT集團攻擊。華碩下午發表聲明,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。

且經過華碩的調查和第三方資安顧問的驗證,目前受影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍,華碩也提供檢測網址,供用戶檢測。

 

喜歡這篇文章嗎?歡迎按讚、分享、灌溉 ~
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點


 

網友回應