作者ckshchen (尖酸苛博文)
看板Stock
標題[新聞] 伺服器遭駭客入侵 華碩︰已聯繫用戶解決
時間Tue Mar 26 18:23:41 2019
伺服器遭駭客入侵 華碩︰已聯繫用戶解決 升級驗證機制
華碩自動軟體更新工具的伺服器傳遭駭客入侵,全球受影響用戶可能超過百萬。華碩今天
表示,已主動聯繫可能受影響用戶解決問題,並升級多重驗證機制,確保入侵不再發生。
MOTHERBOARD等科技媒體報導,俄羅斯資安業者卡巴斯基實驗室(Kaspersky Lab)表示,
華碩去年進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,並藉此向上千台用戶
的電腦植入了惡意後門程式,這個惡意程式使用了華碩數位證書,偽裝成正常軟體更新。
卡巴斯基說,發現這類更新來自於Live Update ASUS伺服器;被植入木馬或惡意程式,而
且有華碩認證署名。卡巴斯基估計「真正受害規模遠大於此,全球受影響用戶可能超過
100萬人。」
針對ASUS Live Update工具程式可能遭受特定APT(進階持續性攻擊)集團攻擊,華碩今
天說明,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一
般消費用戶。
華碩指出,Live Update為華碩筆記型電腦搭載的自動更新軟體,部分機台搭載的版本遭
駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發
動攻擊,華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務,並由客服專員協助客
戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩表示,已對Live Update軟體升級全新的多重驗證機制,對於軟體更
新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端
的軟體架構,確保這樣的入侵事件不會再發生。
華碩強調,APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者
仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
https://tinyurl.com/y42ubpre
心得:
最近因為股利15元進去買的舉個手
明天要往.......請選擇!?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.136.69.133
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1553595825.A.842.html
推 phoenixcx: 放心 越爛越噴03/26 18:25
噓 cofepupu: 現在PO新聞都不用照規定格式的嗎? 03/26 18:26
→ ckshchen: 連結 標題 心得 哪邊沒照規矩? 03/26 18:27
推 tonyd: 沒有左岸崩崩 不合規定 自己檢討下 QQ 03/26 18:42
→ gowet: 板規在下面自己看規矩阿......03/26 18:42
→ cofepupu: 小心檢舉仔是很龜毛的喔 03/26 18:43
→ gowet: 心得連標都沒標,到時候被龜龜咬就不要唉 03/26 18:44
※ 編輯: ckshchen (223.137.187.44), 03/26/2019 18:53:38
推 bear978978: po新聞是為了影響....嗎 03/26 19:01
推 kline: 被米果老大盯上的惡螺絲卡車司機發現der 03/26 19:07
推 springman: 沒關係,我還沒有買過華碩的股票 :) 03/26 19:15
→ yydogyy: X,沒接到客服電話呀 03/26 19:21
推 adream: 無論如何還是支持國產品牌,繼續使用ASUS 3C產品 03/26 20:33
噓 chaoliu: 我都用藍色UX登入IB TD 03/26 23:33
推 springman: 我倒是買不少華碩的電腦與筆電,我女兒用過的兩隻手機 03/27 05:44
→ springman: 也都是華碩! 03/27 05:44
→ bjothree: 華碩品質... 03/27 07:13
推 philyellow: 華而?實 03/28 03:03