科技大廠華碩(ASUS)爆出資安漏洞!外媒指出,華碩去年(2018)更新伺服器時,遭駭客入侵植入惡意病毒,推估全球百萬台華碩筆電的用戶可能受到影響。對此,華碩稍早回應,經調查僅有數百台受影響,目前已主動聯繫受害用戶進行處理,也已升級多重驗證機制,確保不再發生此類事件。
據外媒《MOTHERBOARD》報導,網絡安全公司卡巴斯基實驗室(Kaspersky Lab)研究員表示,去年華碩在進行軟體更新工具時,自動軟體更新工具的伺服器遭特定駭客集團APT入侵,讓華碩筆電用戶在不知情狀況下被裝上惡意病毒,且此病毒還有華碩認證署名,藉此偽裝成華碩公司的正常軟體更新。
卡巴斯基實驗室研究員指出,這類更新來自於Live Update ASUS服務器,而該駭客攻擊則被稱為「Operation Shadowhammer」,最早是在今年1月時,透過新的供應鏈檢測技術被發現,預估攻擊發生時間為去年6月至11月間,全球受害用戶超過100萬人。
對此,華碩稍早發布聲明,表示APT通常由第三世界國家主導,並針對全球特定機構用戶進行攻擊,極少針對一般消費用戶。
華碩指出,Live Update為華碩筆電搭載的自動更新軟體,部分機台搭載的版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,經調查,目前僅有數百台受影響,華碩已主動聯繫受影響用戶,提供產品檢測、軟體更新服務,並由客服專員協助解決問題,後續將持續追蹤處理,確保產品使用無虞。
華碩也說,已針對Live Update軟體升級全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保不再發生此類事件,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。