傳更新軟體遭駭客入侵 華碩聲明:約數百台電腦受影響

民視新聞網
民視
傳更新軟體遭駭客入侵 華碩聲明:約數百台電腦受影響
傳更新軟體遭駭客入侵 華碩聲明:約數百台電腦受影響

根據外國科技媒體「MOTHERBOARD」披露,台灣筆電大廠華碩(ASUS)驚爆遭駭客入侵,受影響電腦達上百萬台。

俄羅斯卡巴斯基實驗室(Kaspersky Lab)研究人員表示,華碩去年進行軟體更新時,自動軟體更新的伺服器遭到駭客破解入侵,並在數千個客戶的電腦內,安裝了惡意後門,且是使用合法的華碩數位簽證,使其看起來像是一般的軟體更新。

卡巴斯基實驗室全球研究和分析團隊亞太區總監 Vitaly Kamluk 表示,這波攻擊從去年就已經開始,直到今年1月29日才首度被發現。不過當卡巴斯基研究人員聯繫華碩時,華碩否認其服務器遭到入侵,並表示此惡意軟體來自其他網路,並未向華碩客戶通報相關問題。

卡巴斯基也指出,儘管這波攻擊,駭客僅瞄準約600個目標,但目前約有50萬台Windows裝置在華碩更新伺服器時,接收到惡意程式。而在卡巴斯基持續追蹤下,研究人員發現有超過5.7萬的自家客戶,在不知情狀況下成為受害者,Vitaly Kamluk 更說「全球實際受影響數字,可能達到數百萬人」。

這波網絡攻擊被命名為Operation ShadowHammer,卡巴斯基實驗室預計在4月,於新加坡舉行的資安分析高峰會(Security Analyst Summit)上,發布一份關於華碩攻擊的完整技術分析報告。

(17:00更新華碩說明)

而華碩對於ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊,下午也發表聲明,表示APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。

華碩也強調,APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,且經過華碩調查,目前受影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。

若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。

(民視新聞網/詹雅涵 綜合報導)

你可能還想看