伺服器遭駭客入侵 華碩︰已聯繫用戶解決 升級驗證機制 華碩自動軟體更新工具的伺服器傳遭駭客入侵，全球受影響用戶可能超過百萬。華碩今天 表示，已主動聯繫可能受影響用戶解決問題，並升級多重驗證機制，確保入侵不再發生。 MOTHERBOARD等科技媒體報導，俄羅斯資安業者卡巴斯基實驗室（Kaspersky Lab）表示， 華碩去年進行軟體更新時，自動軟體更新工具的伺服器遭駭客入侵，並藉此向上千台用戶 的電腦植入了惡意後門程式，這個惡意程式使用了華碩數位證書，偽裝成正常軟體更新。 卡巴斯基說，發現這類更新來自於Live Update ASUS伺服器；被植入木馬或惡意程式，而 且有華碩認證署名。卡巴斯基估計「真正受害規模遠大於此，全球受影響用戶可能超過 100萬人。」 針對ASUS Live Update工具程式可能遭受特定APT（進階持續性攻擊）集團攻擊，華碩今 天說明，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一 般消費用戶。 華碩指出，Live Update為華碩筆記型電腦搭載的自動更新軟體，部分機台搭載的版本遭 駭客植入惡意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發 動攻擊，華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務，並由客服專員協助客 戶解決問題，並持續追蹤處理，確保產品使用無虞。 針對此次攻擊，華碩表示，已對Live Update軟體升級全新的多重驗證機制，對於軟體更 新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端 的軟體架構，確保這樣的入侵事件不會再發生。 華碩強調，APT集團攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者 仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。 https://tinyurl.com/y42ubpre 心得： 最近因為股利15元進去買的舉個手 明天要往.......請選擇!? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.69.133 ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1553595825.A.842.html ※ 編輯: ckshchen (223.137.187.44), 03/26/2019 18:53:38