APP下载

华硕更新服务器惊传遭骇,官方下午回应:锁定特定机构用户的攻击

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息华硕更新服务器惊传遭骇,官方下午回应:锁定特定机构用户的攻击

根据昨晚国外媒体Motherboard报导,以及资安业者卡巴斯基实验室表示,华硕笔电的更新服务器遭骇客入侵,骇客透过伪装成正常软件更新的方式,借此散布恶意后门。今日下午华硕正式发表声明回应。

对于这次的供应链攻击事件,华硕指出,Asus Live Update工具程式可能遭受特定APT集团攻击,并指出这类攻击手法,主要针对特定机构用户进行攻击,较少是针对一般消费用户。言下之意,这次事件并非是大规模攻击,希望民众能够安心。但是实际遭安装后门的更新程式用户数极大,是否还有未清查出的部分,可能仍有待厘清。

根据目前华硕的解释,Asus Live Update工具程式是华硕笔记型电脑搭载的自动更新软件,有部分机台搭载之版本遭骇客植入恶意程式码后,上传至档案服务器(download server),企图对少数特定对象发动攻击。

华硕已主动联系此部分用户,提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。

而针对此次攻击,他们也强调,已对Live Update软件升级了全新的多重验证机制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。

若消费者仍有疑虑,华硕也提供ASDT检测程式,供民众自行下载该程式以检测自己是否受此事件影响,或联系华硕客服单位寻求协助。

另外,我们先前也询问了处理进度与影响范围方面的问题,华硕针对部分给出了回应。关于这起事件的处理进度上,根据卡巴斯基指出,他们是在1月31日通知华硕,并传出双方在2月14日也有会面,但卡巴斯基认为华硕没有给予太多的回应。今日华硕的回应是,他们在事件发生当下,就已即时更新及置换有风险的相关程式,启动内部调查,投入大量资源厘清相关疑虑及可能受影响的用户范围。

至于影响范围的问题,根据卡巴斯基研究人员先前的说法,他们统计到的有超过5.7万名卡巴斯基用户,已下载了被注入后门程式的ASUS Live Update,并估计影响约100万人,但卡巴斯基认为,背后的网络犯罪分子其实只针对其中600个特定的MAC地址感兴趣。而华硕的回应中,并未针对有多少电脑用户,下载了具后门程式的ASUS Live Update,仅表示经他们的调查和第三方资安顾问的验证,目前受影响的数量是数百台,并强调大部分消费者用户,原则上并不属于APT集团的锁定攻击范围。至于这次APT攻击锁定的对象或是类型,华硕并未揭露。后续,我们也将继续与华硕确认相关资讯。

2019-03-26 20:27:00

相关文章