行业动态

华硕针对「笔电遭骇事件」做出回应

作者: 来源:未知 2020-06-20

昨日,外媒 Motherboard 报导指出,骇客透过华硕伺服器所发送的更新软体中,放进了后明软体,并且有数以千计的华硕笔电使用者受影响。

根据报导,骇客将恶意代码植入档案伺服器,透过华硕的数位认证伪装成官方的 Live Update 更新档案,华硕笔电会在默认的情况下进行更新,进而遭到感染。发现后门软体的卡巴斯基表示,估计受有影响的用户达一百万,Motherboard 则表示,目前确定至少有 600 个 MAC 地址确认遭到感染。

华硕针对「笔电遭骇事件」做出回应

针对这起事件,华硕也做出了回应,以下为该公司完整的声明稿:

APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。

Live Update为华硕笔记型电脑搭载之自动更新软体,部份机台搭载之版本遭骇客植入恶意程式码后,上传至档案伺服器(download server),企图对少数特定对象发动攻击,华硕已主动联繫此部份用户提供产品检测及软体更新服务,并由客服专员协助客户解决问题,并持续追蹤处理,确保产品使用无虞。

针对此次攻击,华硕已对Live Update软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新伺服器端与用户端的软体架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕提供的检测程式查验,或联繫华硕客服单位寻求协助。

*关于APT集团攻击: https://www.fireeye.com/current-threats/apt-groups.html

相关文章