在今天看見明天
熱門: 台積電 兆豐金 勞退 勞保 航運股

資安漏洞!傳百萬台筆電伺服器遭駭?華碩回應:僅數百台

資安漏洞!傳百萬台筆電伺服器遭駭?華碩回應:僅數百台

蘇君薇

字媒體

達志

2019-03-26 14:10

科技大廠華碩(ASUS)爆出資安漏洞!外媒指出,華碩去年(2018)更新伺服器時,遭駭客入侵植入惡意病毒,推估全球百萬台華碩筆電的用戶可能受到影響。對此,華碩稍早回應,經調查僅有數百台受影響,目前已主動聯繫受害用戶進行處理,也已升級多重驗證機制,確保不再發生此類事件。

據外媒《MOTHERBOARD》報導,網絡安全公司卡巴斯基實驗室(Kaspersky Lab)研究員表示,去年華碩在進行軟體更新工具時,自動軟體更新工具的伺服器遭特定駭客集團APT入侵,讓華碩筆電用戶在不知情狀況下被裝上惡意病毒,且此病毒還有華碩認證署名,藉此偽裝成華碩公司的正常軟體更新。

 

卡巴斯基實驗室研究員指出,這類更新來自於Live Update ASUS服務器,而該駭客攻擊則被稱為「Operation Shadowhammer」,最早是在今年1月時,透過新的供應鏈檢測技術被發現,預估攻擊發生時間為去年6月至11月間,全球受害用戶超過100萬人。

 

對此,華碩稍早發布聲明,表示APT通常由第三世界國家主導,並針對全球特定機構用戶進行攻擊,極少針對一般消費用戶。

 

華碩指出,Live Update為華碩筆電搭載的自動更新軟體,部分機台搭載的版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,經調查,目前僅有數百台受影響,華碩已主動聯繫受影響用戶,提供產品檢測、軟體更新服務,並由客服專員協助解決問題,後續將持續追蹤處理,確保產品使用無虞。

 

華碩也說,已針對Live Update軟體升級全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保不再發生此類事件,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。

延伸閱讀

手機部門虧損連連 華碩、宏達電為何不放棄?

2018-12-20

拚轉骨 解密華碩權力新三角的背後

2018-12-19

選擇平庸還是卓越? 華碩轉型交棒的新挑戰

2018-12-14

華碩如何避當下一個宏達電?

2018-12-14

2018台灣20大品牌揭曉 華碩蟬聯冠軍6年、價值500億

2018-11-30