先前有媒体报导,有骇客破坏了 ASUS 的更新伺服器,并且将一些恶意软体放到更新伺服器让一些玩家在自动更新的时候自动安装病毒,这些包括了笔电、桌机、主板等,甚至智慧型手机以及物联网产品也受到影响。

ASUS 对于 Live Update 工具程式可能遭骇客攻

最近华硕电脑对于媒体报导ASUS Live Update工具程式(以下简称Live Update)可能遭受特定APT集团攻击进行说明:
APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。

Live Update为华硕笔记型电脑搭载之自动更新软体,部份机台搭载之版本遭骇客植入恶意程式码后,上传至档案伺服器(download server),企图对少数特定对象发动攻击,华硕已主动联繫此部份用户提供产品检测及软体更新服务,并由客服专员协助客户解决问题,并持续追蹤处理,确保产品使用无虞。

针对此次攻击,华硕已对Live Update软体升级了全新的多重验证机制,对于软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时更新伺服器端与用户端的软体架构,确保这样的入侵事件不会再发生。APT集团攻击是针对特定机构图谋特殊利益,甚少针对一般消费者,若消费者仍有疑虑,可使用华硕官网提供的检测程式查验( https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip ),或联繫华硕客服单位寻求协助。

*关于APT集团攻击
上一篇: 下一篇: