電腦作為辦公利器,裡面有著許多機密或私密的文檔資料,如果信息遭到了洩露,這無疑是一個巨大的損失和隱患。有來自卡巴斯基實驗室(Kaspersky Labs)的安全研究人員,近日表示他們在去年發現了有黑客通過華碩 Live Update 軟件的漏洞入侵電腦,藉此向多達100多萬華碩電腦用戶發送了惡意軟件,使得這些電腦存在著隱患。
目前華碩在日前下午表示此事件已在管理及監控之中。
華碩 Live Update 工具程式(以下簡稱 Live Update),是華碩筆記本電腦搭載的自動更新軟件。目前發現的問題是可能遭受特定 APT 集團的攻擊,而 APT 集團只針對全世界特定機構用戶進行攻擊。經過華碩的調查以及第三方安全顧問的驗證,受到影響的電腦數量是數百台,目前大部分電腦還是處於安全的狀態。
華碩對於黑客入侵問題表示已主動聯繫遭受問題的部份用戶提供產品檢測及軟件更新服務,並且有客服專員協助用戶解決問題,持續追踪處理。
為了更加全面的解決後顧之憂,華碩已對 Live Update 軟體升級了全新的多重驗證機制,將軟體更新及傳遞路徑各種可能的漏洞,進行了強化點對點的密鑰加密機制,以及更新伺服器與用戶端的軟件架構,杜絕此事件的再次發生。
華碩完整說明:
APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip),或聯繫華碩客服單位尋求協助。
*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html
