晴時多雲

軟體更新遭下毒 華碩數百台電腦「受駭」

2019/03/27 06:00

三大法人進出金額及資券餘額(03/26)

〔記者卓怡君、陳炳宏/台北報導〕虛驚一場!華碩電腦(2357)遭駭客入侵,外傳上百萬台用戶受到影響,華碩電腦昨日回應,APT(進階持續性攻擊)集團通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶,經調查,目前受影響的電腦數量只有數百台。

虛驚一場!華碩電腦遭駭客入侵,受駭電腦經清查是3百多台,而非外傳的上百萬台用戶。(資料照)

華碩電腦強調,經過調查和第三方資安顧問的驗證,目前受影響的數量約有數百台,大部份的消費者用戶原則上並不屬於APT集團鎖定的攻擊範圍,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。

華碩說明,Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。

賽門鐵克首席技術顧問張士龍指出,透過供應鏈的更新程式或第三方軟體升級程式,都是常見的供應鏈攻擊,從賽門鐵克的病毒資料庫來看,這次感染的病毒是一支木馬程式,感染的平台是Windows作業系統,用戶若擔心可透過防毒軟體掃描、清除。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
今日熱門新聞
看更多!請加入自由財經粉絲團
網友回應