2019.03.26 18:06 臺北時間

驚傳百萬用戶電腦遭駭 華碩:僅有數百台受影響

mm-logo
財經理財
華碩電腦驚傳遭駭,初步調查受影響用戶約數百人,非外傳的數百萬人。
華碩電腦驚傳遭駭,初步調查受影響用戶約數百人,非外傳的數百萬人。
台灣筆電大廠華碩驚傳遭駭客入侵,預估全球受影響電腦可能達上百萬台。針對此攻擊事件,華碩下午正式回應指出,經查目前受影響只有數百台,且已對Live Update軟體升級全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。
根據外國科技媒體《Motherboard》報導,防毒軟體公司卡巴斯基的報告指出,去年華碩進行軟體更新時,自動軟體更新工具的伺服器遭駭客入侵,並藉此向上千台用戶的電腦植入了惡意後門病毒,且偽裝成正常軟體更新。
卡巴斯基進一步指出,收費客戶中有超過5.7萬人成為受害者,在不知情狀況下下載並安裝了惡意程式,因此預估全球受影響的華碩用戶可能超過100萬人。
對此攻擊事件,華碩也在下午做出回應表示,對於媒體報導ASUS Live Update工具程式可能遭受特定APT集團攻擊,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器,企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
更新時間|2023.09.12 20:29 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀