ASUS 對於 Live Update 工具程式可能遭駭客攻擊說明

先前有媒體報導,有駭客破壞了 ASUS 的更新伺服器,並且將一些惡意軟體放到更新伺服器讓一些玩家在自動更新的時候自動安裝病毒,這些包括了筆電、桌機、主板等,甚至智慧型手機以及物聯網產品也受到影響。



最近華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明:
APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗( https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip ),或聯繫華碩客服單位尋求協助。

*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html
 

mayochen

夏天超頻三溫暖
已加入
2011/02/02
訊息
1,229
互動分數
12
點數
38
這怎麼那麼好笑
 

laudmankimo

進階會員
已加入
2006/09/22
訊息
278
互動分數
37
點數
28
這怎麼那麼好笑
還有更好笑的你要不要聽?不聽的話我也直接講了,以前還有防毒軟體公司的工讀生,交代給他們在VMWARE裡面測試病毒的任務,結果直接在本機裡面執行了,結果中毒而不自知,還直接將中毒的更新檔發布出去,這種烏龍事件跟駭客還沒有關係
 

authenticamd

榮譽會員
已加入
2005/11/03
訊息
1,918
互動分數
0
點數
36
還有更好笑的你要不要聽?不聽的話我也直接講了,以前還有防毒軟體公司的工讀生,交代給他們在VMWARE裡面測試病毒的任務,結果直接在本機裡面執行了,結果中毒而不自知,還直接將中毒的更新檔發布出去,這種烏龍事件跟駭客還沒有關係
上聯:實實虛虛,虛虛實實
下聯:真真假假,假假真真