华硕电脑怎么样;华硕笔记本遭黑客入侵,卡巴斯基发现华硕软件更

2019-03-28 17:03

导读: 华硕是台湾的一家电脑公司,其主板与显卡闻名全球,同时也是 3C 解决方案提供商之一。以磐石品质闻名于世的华硕电脑公司最近遇到点麻烦了。因为此事使全球受影响用户可能超过百万出现使用问题,那到底是什么事呢? 最近华硕发现自家的华硕自动软件更新工具的服
华硕是台湾的一家电脑公司,其主板与显卡闻名全球,同时也是3C解决方案提供商之一。以磐石品质闻名于世的华硕电脑公司最近遇到点麻烦了。因为此事使全球受影响用户可能超过百万出现使用问题,那到底是什么事呢?

最近华硕发现自家的华硕自动软件更新工具的服务器传遭骇客入侵。华硕今天则示,已主动联系可能受影响用户解决问题,并升级多重验证机制,确保入侵不再发生。              

俄罗斯资安业者卡巴斯基实验室(Kaspersky Lab)先前表示,华硕去年进行软件更新时,自动软件更新工具的服务器遭骇客入侵,并借此向上千台用户的电脑植入了恶意后门程序,而且这个恶意程序使用了华硕数位证书,伪装成正常软件更新。
              
卡巴斯基说,发现这类更新来自于Live Update ASUS服务器;被植入木马或恶意程序,而且有华硕认证署名。卡巴斯基估计「真正受害规模远大于此,全球受影响用户可能超过100万人。」               针对ASUS Live Update工具程序可能遭受特定APT(进阶持续性攻击)集团攻击,华硕今天说明,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。             


 
华硕指出,Live Update为华硕笔记型电脑搭载的自动更新软件,部分机台搭载的版本遭黑客植入恶意代码后,上传至文件服务器(download server),企图对少数特定对象发动攻击,华硕已主动联系此部分用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。             
 
针对此次攻击,华硕表示,已对Live Update软件升级全新的多重验证机制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与客户端的软件构架,确保这样的入侵事件不会再发生。 
             
华硕强调,APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程序查验,或联系华硕客服单位寻求协助。

相关文章