电脑作为办公利器,里面有着许多机密或私密的文档资料,如果信息遭到了泄露,这无疑是一个巨大的损失和隐患。有来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员,近日表示他们在去年发现了有黑客通过华硕 Live Update 软件的漏洞入侵电脑,借此向多达100多万华硕电脑用户发送了恶意软件,使得这些电脑存在着隐患。
目前华硕在日前下午表示此事件已在管理及监控之中。
华硕 Live Update 工具程式(以下简称 Live Update),是华硕笔记本电脑搭载的自动更新软件。目前发现的问题是可能遭受特定 APT 集团的攻击,而 APT 集团只针对全世界特定机构用户进行攻击。经过华硕的调查以及第三方安全顾问的验证,受到影响的电脑数量是数百台,目前大部分电脑还是处于安全的状态。
华硕对于黑客入侵问题表示已主动联系遭受问题的部分用户提供产品检测及软件更新服务,并且有客服专员协助用户解决问题,持续追踪处理。
为了更加全面的解决后顾之忧,华硕已对 Live Update 软件升级了全新的多重验证机制,将软件更新及传递路径各种可能的漏洞,进行了强化点对点的密钥加密机制,以及更新服务器与用户端的软件架构,杜绝此事件的再次发生。
APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。
Live Update为华硕笔记型电脑搭载之自动更新软件,部分机台搭载之版本遭骇客植入恶意程式码后,上传至档案服务器(download server),企图对少数特定对象发动攻击,华硕已主动联系此部分用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕已对Live Update软件升级了全新的多重验证机制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip),或联系华硕客服单位寻求协助。
*关于APT集团攻击: https://www.fireeye.com/current-threats/apt-groups.html