骇客攻击影响数十万台电脑?华硕:仅有数百台受影响
2019-03-26 15:23经济日报 记者马瑞璿╱即时报导
网络安全公司卡巴斯基实验室表示,华硕(2357)去年受骇客攻击,
恐已影响全球数十万台电脑、逾百万名用户;华硕(2357)刚刚针对
这项消息回应,经过华硕的调查和第三方资安顾问验证,目前受影响
的电脑数量是数百台,大部份消费者用户原则上并不属于APT(进阶
持续性渗透攻击)锁定范围。
卡巴斯基研究人员今年1月发现,去年6月至11月期间,骇客使用窃取
的数位证书,把恶意代码植入华硕即时软件更新系统;这项名称为“
Operation Shadowhammer”攻击行动,利用ASUS Live Update
Utility更新过程向外散播,ASUS Live Update预安装于多数Asus电
脑上,主要用于更新电脑特定元件,包括BIOS、UEFI、驱动程式和应
用程式等。
华硕电脑对于媒体报导ASUS Live Update工具程式可能遭受特定APT
攻击进行说明指出,APT通常由第三世界国家主导,针对全世界特定
机构用户进行攻击,甚少针对一般消费用户。
Live Update为华硕笔记型电脑搭载的自动更新软件,部份机台搭载
版本遭骇客植入恶意程式码后,上传至档案服务器(download
server),企图对少数特定对象发动攻击,华硕已主动联系此部份用
户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,
并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕已对Live Update软件升级了全新的多重验证机
制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加
密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事
件不会再发生;华硕表示,APT攻击是针对特定机构图谋特殊利益,
甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检
测程式查验,或联系华硕客服单位寻求协助。
https://money.udn.com/money/story/5612/3719741