●遭爆百萬台電腦遭駭 華碩:僅數百台受影響
2019/03/26 13:33 中時電子報 邱怡萱 《原文網址》
台灣筆電大廠華碩驚爆資安漏洞!外媒披露,華碩去年在更新伺服器時遭駭客植入惡意後門病毒,估計受影響的電腦達上百萬台。華碩則表示,經調查目前只有數百台受影響,且已主動聯繫此部份用戶。
根據外國科技媒體「MOTHERBOARD」報導,俄羅斯網絡安全公司卡巴斯基實驗室表示,華碩去年進行軟體更新時,自動軟體更新工具的伺服器,遭特定駭客集團APT植入後門病毒,這波攻擊被命名為Operation ShadowHammer。
卡巴斯基是在今年1月,使用了新的供應鏈檢測技術後,進而發現這起安裝後門病毒事件,卡巴斯基推測,駭客攻擊的時間應是發生在2018年6月到11月間。
卡巴斯基估計,由於華碩Live Update是多數華碩筆電預載的應用程式,可更新BIOS、UEFI、驅動程式與應用程式等,加上華碩是全球第五大電腦製造商,全球受影響用戶可能超過100萬人。
華碩最新回應,針對外媒報導ASUS Live Update工具程式可能遭受特定APT集團攻擊事件,經過調查,目前受影響的數量是數百台,大部分的消費者用戶,不屬於被鎖定攻擊的範圍,公司已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,持續追蹤處理。
針對此次攻擊,華碩進一步說明,已對Live Update軟體升級全新的多重驗證機制,針對軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,並同時更新伺服器端與用戶端的軟體架構,以確保這樣的入侵事件不會再發生。
