作者ckshchen (尖酸苛博文)
看板Stock
标题[新闻] 伺服器遭骇客入侵 华硕︰已联系用户解决
时间Tue Mar 26 18:23:41 2019
伺服器遭骇客入侵 华硕︰已联系用户解决 升级验证机制
华硕自动软体更新工具的伺服器传遭骇客入侵,全球受影响用户可能超过百万。华硕今天
表示,已主动联系可能受影响用户解决问题,并升级多重验证机制,确保入侵不再发生。
MOTHERBOARD等科技媒体报导,俄罗斯资安业者卡巴斯基实验室(Kaspersky Lab)表示,
华硕去年进行软体更新时,自动软体更新工具的伺服器遭骇客入侵,并藉此向上千台用户
的电脑植入了恶意後门程式,这个恶意程式使用了华硕数位证书,伪装成正常软体更新。
卡巴斯基说,发现这类更新来自於Live Update ASUS伺服器;被植入木马或恶意程式,而
且有华硕认证署名。卡巴斯基估计「真正受害规模远大於此,全球受影响用户可能超过
100万人。」
针对ASUS Live Update工具程式可能遭受特定APT(进阶持续性攻击)集团攻击,华硕今
天说明,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一
般消费用户。
华硕指出,Live Update为华硕笔记型电脑搭载的自动更新软体,部分机台搭载的版本遭
骇客植入恶意程式码後,上传至档案伺服器(download server),企图对少数特定对象发
动攻击,华硕已主动联系此部分用户提供产品检测及软体更新服务,并由客服专员协助客
户解决问题,并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕表示,已对Live Update软体升级全新的多重验证机制,对於软体更
新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新伺服器端与用户端
的软体架构,确保这样的入侵事件不会再发生。
华硕强调,APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者
仍有疑虑,可使用华硕官网提供的检测程式查验,或联系华硕客服单位寻求协助。
https://tinyurl.com/y42ubpre
心得:
最近因为股利15元进去买的举个手
明天要往.......请选择!?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.136.69.133
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1553595825.A.842.html
1F:推 phoenixcx: 放心 越烂越喷03/26 18:25
2F:嘘 cofepupu: 现在PO新闻都不用照规定格式的吗? 03/26 18:26
3F:→ ckshchen: 连结 标题 心得 哪边没照规矩? 03/26 18:27
4F:推 tonyd: 没有左岸崩崩 不合规定 自己检讨下 QQ 03/26 18:42
5F:→ gowet: 板规在下面自己看规矩阿......03/26 18:42
7F:→ cofepupu: 小心检举仔是很龟毛的喔 03/26 18:43
8F:→ gowet: 心得连标都没标,到时候被龟龟咬就不要唉 03/26 18:44
※ 编辑: ckshchen (223.137.187.44), 03/26/2019 18:53:38
9F:推 bear978978: po新闻是为了影响....吗 03/26 19:01
10F:推 kline: 被米果老大盯上的恶螺丝卡车司机发现der 03/26 19:07
11F:推 springman: 没关系,我还没有买过华硕的股票 :) 03/26 19:15
12F:→ yydogyy: X,没接到客服电话呀 03/26 19:21
13F:推 adream: 无论如何还是支持国产品牌,继续使用ASUS 3C产品 03/26 20:33
14F:嘘 chaoliu: 我都用蓝色UX登入IB TD 03/26 23:33
15F:推 springman: 我倒是买不少华硕的电脑与笔电,我女儿用过的两只手机 03/27 05:44
16F:→ springman: 也都是华硕! 03/27 05:44
17F:→ bjothree: 华硕品质... 03/27 07:13
18F:推 philyellow: 华而?实 03/28 03:03