看板 MobileComm 關於我們 聯絡資訊
作者han999 (賣雞排的少年)
看板MobileComm
標題[新聞] 太誇大不是數百萬用戶遭駭 華碩只有數百
時間Wed Mar 27 00:47:50 2019
出處:自由時報網路版 https://ec.ltn.com.tw/article/breakingnews/2739332 標題:太誇大!不是數百萬用戶遭駭 華碩:只有數百台 2019-03-26 15:19 〔記者卓怡君/台北報導〕虛驚一場,不是數百萬用戶,而是數百台華碩電腦遭駭客入侵 ,華碩電腦(2357)表示,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻 擊,甚少針對一般消費用戶,經查目前受影響只有數百台。 華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特 定APT集團攻擊進行說明,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻 擊,甚少針對一般消費用戶。 對於受影響的使用者數量,華碩強調,經過我們的調查和第3方資安顧問的驗證,目前受 影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。 華碩說明,Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭 駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象 發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助 客戶解決問題,並持續追蹤處理,確保產品使用無虞。 針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及 傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟 體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益, 甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫 華碩客服單位尋求協助。 心得: 嗯~我是沒用過華碩手機,但是華碩主機板還不錯啦!(廢話) 但是,身邊的親朋好友有很多人幹到爆炸華碩手機倒是真的XDDDD 只是不知道手機在更新是否會順便一起中毒!?報導卻沒有說到... 伺服器也是跟手機一起的嗎?是的話?交情太好是不是就中標了? 偷渡推薦$ony啦!不知道有無OP? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.194.26 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1553618874.A.A68.html ※ 編輯: han999 (123.195.194.26), 03/27/2019 00:48:12
james732 : https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w 03/27 00:49
james732 : 這是官方說明,應該不會影響到手機 03/27 00:49
han999 : 那樓上接一條網路線過去給手機伺服器用看看XDDDD 03/27 00:51
james732 : 我又不知道手機伺服器在哪 XD 03/27 00:51
han999 : 去問啊! 03/27 00:52
james732 : 我連要問誰都不知道嗚嗚嗚 03/27 00:52
han999 : 致電給IT部門請教伺服器的ip位置與樓層啊! 03/27 00:53
han999 : 這是常識!應該不用我說吧! 03/27 00:53
striving : 影響數百台,但是被植入後門的絕對不止,只是沒發作 03/27 00:57
striving : 而已。這記者一定沒看卡巴斯基原文。 03/27 00:57
striving : 光卡巴斯基發現的就57000台了,只是只有600台被利用 03/27 00:58
Joey452 : 只是還沒發現而已 03/27 01:02
rosa0027 : 卡巴斯基說只有幾百台發作 華碩卻說只有幾百台中 03/27 01:12
rosa0027 : 不太相信華碩的說法 也沒預防性給用戶檢測或更新 03/27 01:12
rosa0027 : 點進去一樓的網址有看到檢測 謝謝 03/27 01:13
ck0611 : 植入了沒有使用 就不叫被駭了啊^.< 03/27 01:14
abc21086999 : 北韓吧 03/27 01:26
doom3 : 這是針對性攻擊阿 你不是目標幹嘛理你 03/27 02:42
barttien : 我以為大家都知道這是卡巴斯基的置入性行銷 03/27 05:43
mainline : 這有點錯版 千萬別刪喔 因為我準備回長點 03/27 08:28
mainline : 剛買新華碩筆電不到一週說 03/27 08:31
mainline : 只能說華碩的對應部門 真瞎 03/27 08:31
mainline : 人家卡巴抓毒隊直接聯繫你 居然給它打太極忽略 聯 03/27 08:31
mainline : 繫你的又不是宣傳部門 03/27 08:31
mainline : 人家明顯就已經潛伏在你更新伺服器 掌握你的密匙了 03/27 08:33
mainline : 是以直接用你簽名辦事發”正牌“更新說 03/27 08:33
mainline : 華碩說幾百台 沒錯 也與卡巴說的不衝突 但這完全是 03/27 08:34
mainline : 緩頰回應 03/27 08:34
mainline : 卡巴說幾萬台 沒錯 六百台也是卡巴說的 沒錯 純粹 03/27 08:40
mainline : 是你lucky 這估計是強大有明確目的state actor幹的 03/27 08:40
mainline : 事 人家明顯有特定對象 目標不是所有人 因此設計成 03/27 08:40
mainline : 送貨後只有在遇見對的Mac地址才會發作 六百台就是 03/27 08:40
mainline : 卡巴分析payload後得出的 03/27 08:40
mainline : 對了 卡巴推斷說CCleaner電腦版安裝包 去年被人替 03/27 08:45
mainline : 換事件的目標可能就是在預謀潛入華碩內網 為的就是 03/27 08:45
mainline : 幹此事 03/27 08:45
LastAttack : 與手機通訊無關 03/27 09:36
wangtenghong: 幹,昨天Live update才跳更新出來,看來該去皇家咖啡 03/27 09:43
wangtenghong: 館一趟了 03/27 09:43
ctes940008 : 看來是一盤大棋呢 03/27 10:10
j03m4 : 都說了這只會攻擊有利可圖的機構,一般人真的別擔心 03/27 10:26
j03m4 : https://www.asus.com/News/hqfgVUyZ6uyAyJe1 03/27 10:27
j03m4 : 華碩有說明了,擔心的可以透過連結自己測測看 03/27 10:28
j03m4 : https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w 03/27 10:29
j03m4 : 抱歉貼個中文版的 03/27 10:30
nisioisin : 為啥檔案伺服器有標(download server),APT不用 03/27 11:15
nisioisin : 標中文? 03/27 11:15
jk01 : 一開始說沒有,新聞爆出來才說幾百台 03/27 11:49
jameshcm : 感染愛滋病本身無害只是削弱身體抵抗力,是這樣齁? 03/27 11:51
abram : 太恐怖了 還好已經跳到aacer 03/27 11:56
wangtenghong: 已經更新到V3.6.8了,感謝情報 03/27 12:28
kof2200 : 最新版不是4.1.2嗎? 03/27 12:32
YCL13 : [問卦] 有沒有手機和筆電傻傻的分不清的八卦呢? 03/27 13:26
ray920927 : 心得寫不是手機,然後發在Mobile版,傻傻分不清? 03/27 17:41
alexlu70233 : 有人看的懂原po在幹嘛嗎 03/27 23:46
qqq15963 : 與手機無關發在這裡的用意是? 03/28 21:17