【大纪元2019年03月26日讯】(大纪元记者徐翠玲台北报导)外国科技媒体“MOTHERBOARD”引述俄罗斯网路安全公司卡巴斯基实验室说法指出,华硕2018年更新服务器时,遭特定骇客集团APT植入后门病毒,估计受影响的电脑达上百万台。华硕则表示,经过调查,目前受影响的数量是数百台,已主动联系此部分用户,提供产品检测及软体更新服务,并由客服专员协助客户解决问题,持续追踪处理。
卡巴斯基是在2019年1月,使用新的供应链检测技术后,进而发现这起被命名为Operation ShadowHammer的攻击事件。卡巴斯基估计,华硕Live Update是多数华硕笔记型电脑预载的自动更新软体,可更新BIOS、UEFI、驱动程式与应用程式等,此外,华硕是全球第五大电脑制造商,全球受影响用户可能超过100万人。
针对外媒报导ASUS Live Update工具程式可能遭特定APT集团攻击事件,华硕回应,APT通常由第三世界国家主导,针对全世界特定机构用户进行攻击,甚少针对一般消费用户。经过调查,目前受影响的数量是数百台,大部分的消费者用户,不属于被锁定攻击的范围。
华硕进一步说明,已对Live Update软体升级全新的多重验证机制,针对软体更新及传递路径各种可能的漏洞,强化端对端的密钥加密机制,同时也更新服务器端与用户端的软体架构,以确保这样的入侵事件不会再发生。
责任编辑:陈真
