华硕自动软件更新工具的服务器传遭骇客入侵,全球受影响用户可能超过百万,华硕今天表示,已主动联系可能受影响用户解决问题,并升级多重验证机制,确保入侵不再发生。
MOTHERBOARD 等科技媒体报导,俄罗斯资安业者卡巴斯基实验室(Kaspersky Lab)先前表示,华硕去年进行软件更新时,自动软件更新工具的服务器遭骇客入侵,并借此向上千台用户的电脑植入了恶意后门程式,而且这个恶意程式使用了华硕数位证书,伪装成正常软件更新。
卡巴斯基说,发现这类更新来自于 Live Update ASUS 服务器;被植入木马或恶意程式,而且有华硕认证署名。卡巴斯基估计“真正受害规模远大于此,全球受影响用户可能超过 100 万人”。
针对 ASUS Live Update 工具程式可能遭受特定 APT(进阶持续性攻击)集团攻击,华硕今天说明,APT 通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。
华硕指出,Live Update 为华硕笔记型电脑搭载的自动更新软件,部分机台搭载的版本遭骇客植入恶意程式码后,上传至档案服务器(download server),企图对少数特定对象发动攻击,华硕已主动联系此部分用户提供产品检测及软件更新服务,并由客服专员协助客户解决问题,并持续追踪处理,确保产品使用无虞。
针对此次攻击,华硕表示,已对 Live Update 软件升级全新的多重验证机制,对于软件更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新服务器端与用户端的软件架构,确保这样的入侵事件不会再发生。
华硕强调,APT 集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验,或联系华硕客服单位寻求协助。
(作者:江明晏;首图来源:Flickr/Kārlis Dambrāns CC BY 2.0)
延伸阅读:
- 华硕更新软件遭劫持,将自动帮你装后门
