華碩針對「筆電遭駭事件」做出回應

華碩針對「筆電遭駭事件」做出回應
高伯任

昨日,外媒 Motherboard 報導指出,駭客透過華碩伺服器所發送的更新軟體中,放進了後明軟體,並且有數以千計的華碩筆電使用者受影響。

根據報導,駭客將惡意代碼植入檔案伺服器,透過華碩的數位認證偽裝成官方的 Live Update 更新檔案,華碩筆電會在默認的情況下進行更新,進而遭到感染。發現後門軟體的卡巴斯基表示,估計受有影響的用戶達一百萬,Motherboard 則表示,目前確定至少有 600 個 MAC 地址確認遭到感染。

fe5a0690a744da523858783756b28632.jpg

針對這起事件,華碩也做出了回應,以下為該公司完整的聲明稿:

APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip),或聯繫華碩客服單位尋求協助。

*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html

平板筆電電腦
高伯任

熱愛遊戲,但很少破關,喜愛日本時裝,但大多買不起,雖然到了看表演會避開衝撞區的年紀,仍會為新科技和漫威電影感到興奮。
聯絡方式:8bitgaoooo@gmail.com

More in 平板筆電電腦

ASUS ExpertCenter D9 Tower (D900TA)動手玩 一台有效能、有顏質的高階商用桌上型電腦

Kisplay2021/03/23

ASUS ExpertBook B9 (B9400)開箱動手玩 Intel Evo規範認證之全球最輕14吋商務筆電

Kisplay2021/03/04
_DSC1775

好久不見 Alcatel 1T10 超高 CP 值平板電腦動手玩

Kisplay2021/01/19
_DSC1542

平板筆電二合一 Chromebook 動手玩 Lenovo IdeaPad Duet 最有筆電感的平板電腦

Kisplay2020/12/24

ASUS S300MA開箱動手玩 品味與效能兼具的美型桌上型電腦

Kisplay2020/12/11

ROG Zephyrus S15 GX502開箱動手玩 一台適用遊戲與影音後製的電競筆電

Kisplay2020/11/20
-->
一起用好點子過好生活吧!