安全動(dòng)態(tài)

華碩回應(yīng) Live Update 軟件漏洞:僅數(shù)百臺(tái)受到影響

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-03-27    瀏覽次數(shù):
 

信息來(lái)源:hackernews

        來(lái)自卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs)的安全研究人員周一表示,他們發(fā)現(xiàn)去年黑客通過(guò)華碩Live Update軟件的漏洞入侵計(jì)算機(jī),向100多萬(wàn)華碩電腦用戶發(fā)送了惡意軟件,導(dǎo)致這些電腦可能存在后門。據(jù)臺(tái)灣地區(qū)媒體《中時(shí)電子報(bào)》報(bào)道,華碩今天下午表示,此事件已在華碩的管理及監(jiān)控之中。

        華碩稱,媒體報(bào)道華碩Live Update工具程序(以下簡(jiǎn)稱Live Update)可能遭受特定APT集團(tuán)攻擊,APT通常由第三世界國(guó)家主導(dǎo),針對(duì)全世界特定機(jī)構(gòu)用戶進(jìn)行攻擊,甚少針對(duì)一般消費(fèi)用戶。經(jīng)過(guò)華碩的調(diào)查和第三方安全顧問(wèn)的驗(yàn)證,目前受影響的數(shù)量是數(shù)百臺(tái),大部份的消費(fèi)者用戶原則上并不屬于APT集團(tuán)的鎖定攻擊范圍。

        華碩表示,Live Update為華碩筆記本電腦搭載的自動(dòng)更新軟件,部份機(jī)型搭載的版本遭黑客植入惡意程序后,上傳至檔案服務(wù)器(download server),企圖對(duì)少數(shù)特定對(duì)象發(fā)動(dòng)攻擊,華碩已主動(dòng)聯(lián)系此部份用戶提供產(chǎn)品檢測(cè)及軟件更新服務(wù),并由客服專員協(xié)助客戶解決問(wèn)題,并持續(xù)追蹤處理,確保產(chǎn)品使用無(wú)虞。

        針對(duì)此次攻擊,華碩已對(duì)Live Update軟體升級(jí)了全新的多重驗(yàn)證機(jī)制,對(duì)于軟體更新及傳遞路徑各種可能的漏洞,強(qiáng)化端對(duì)端的密鑰加密機(jī)制,同時(shí)更新服務(wù)器端與用戶端的軟件架構(gòu),確保這樣的入侵事件不會(huì)再發(fā)生。

 
 

上一篇:這一年,我國(guó)網(wǎng)信法治建設(shè)成績(jī)斐然

下一篇:2019年03月27日 聚銘安全速遞