https://ec.ltn.com.tw/article/breakingnews/2739332
太夸大!不是数百万用户遭骇 华硕:只有数百台
2019-03-26 15:19
https://img.ltn.com.tw/Upload/business/page/800/2019/03/26/phpdHVTbW.jpg
虚惊一场!不是数百万遭骇,华硕:只有数百台(资料照)
〔记者卓怡君/台北报导〕虚惊一场,不是数百万用户,而是数百台华硕电脑遭骇客入侵
,华硕电脑(2357)表示,APT通常由第3世界国家主导,针对全世界特定机构用户进行攻
击,甚少针对一般消费用户,经查目前受影响只有数百台。
华硕电脑对于媒体报导ASUS Live Update工具程式(以下简称Live Update)可能遭受特
定APT集团攻击进行说明,APT通常由第3世界国家主导,针对全世界特定机构用户进行攻
击,甚少针对一般消费用户。
对于受影响的使用者数量,华硕强调,经过我们的调查和第3方资安顾问的验证,目前受
影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。
华硕说明,Live Update为华硕笔记型电脑搭载之自动更新软件,部份机台搭载之版本遭
骇客植入恶意程式码后,上传至档案服务器(download server),企图对少数特定对象
发动攻击,华硕已主动联系此部份用户提供产品检测及软件更新服务,并由客服专员协助
客户解决问题,并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕已对Live Update软件升级了全新的多重验证机制,对于软件更新及
传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软
体架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,
甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验,或联系
华硕客服单位寻求协助。