消费提示:ASUS 华硕 回应 Live Update 更新服务入侵事件漏洞现已修复
近日,Kaspersky Lab(卡巴斯基)研究报告指出一则安全事件,黑客利用华硕主板自带Live Update程序漏洞导致黑客入侵。该事件爆出后,华硕很快就做出回应,表示已经升级系统修复漏洞,确保不再发生。
据了解,从2018年下半年开始,黑客劫持了华硕Live Update用于推出程序更新服务器,实行被名为 ShadowHammer 的攻击,在不知情地为黑客散播包含后门程序恶意程序,包括PC主板、整机、一体机甚至华硕手机等等。据统计,此次攻击全球至少有50万台华硕主板的电脑受影响,这只是安装了卡巴斯基杀毒的华硕主板电脑,实际被黑数量要远远大于这个数。卡巴斯基研究院表示,黑客在获得负责程序更新的服务器的读写权限后,就可以把恶意程序躲在华硕获得的数字认证后面,进而上传至用户电脑中。值得一提的是,黑客是有目的地针对600台电脑系统而进行攻击,该恶意软件有搜寻 MAC 位址的能力。
今日,华硕对此事回应道:
首先,APT (Advanced Persistent Threat 高级持续性威胁),本质是针对性攻击,通常由第三世界国家主导,专为针对特定机构或用户发起入侵,很少针对一般消费用户。
Live Update是华硕自带的自动更新程序,部份机型搭载的版本遭骇客植入恶意程式码后,上传至文件服务(download server),企图对少数特定对象发动攻击,华硕已主动联系这些用户提供产品检测及程序更新服务,并由客服专员协助客户解决问题,并持续追踪处理。
针对此次攻击,华硕已对Live Update升级了全新的多重验证机制,对于更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的程序架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者。
若您是华硕产品用户,可使用华硕官网提供的检测程序查验是否被黑客入侵。


