3C

華碩升級伺服器遭入侵 傳影響百萬台設備 - 3C

Ina avatarIna · 2019-03-26

Table of Contents


https://applealmond.com/posts/50107

世界知名的臺灣電腦製造商華碩,聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告,有駭客透過華碩的更新伺服器,來幫無數華碩電腦安裝後門。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。

華碩的軟體更新伺服器被攻破?研究人員:恐怕已經有百萬台華碩電腦受害

最早針對此事做出報導的是《Motherboard》。報導指出,自從去年駭客攻破了華碩的軟體更新伺服器後,華碩無意中在數千台用戶的電腦上安裝了惡意後門。卡巴斯基把這種攻擊稱為「ShadowHammer」。

卡巴斯基表示,他們在1月份的時候,在掃描中添加了一種新的供應鏈檢測技術,它可以捕捉在合法的代碼當中隱藏的異常代碼片段,或是捕捉在電腦上劫持正常操作的代碼。

卡巴斯基的研究人員在1月份的時候聯繫華碩時,華碩方面否認伺服器遭到入侵,並且表示惡意軟體是來自網路。然而卡巴斯基觀察到的惡意軟體下載路徑,則是直接指向了華碩的更新伺服器。

研究人員估計,恐怕已經有破百萬台Windows電腦,透過華碩的更新伺服器接收到了惡意後門,光是有安裝卡巴斯基防毒軟體的用戶就有57,000台中標。儘管攻擊者似乎只利用了其中大約600台電腦。
-----
Sent from JPTT on my iPhone

--
3C

All Comments

Hardy avatarHardy2019-03-28
套裝PC的什麼東西要透過華碩伺服器更新?
Harry avatarHarry2019-04-01
不知道 從沒更新過
Suhail Hany avatarSuhail Hany2019-04-02
比較怕router韌體更新被加料
Susan avatarSusan2019-04-02
不安裝卡巴不就沒事了
Harry avatarHarry2019-04-03
最近剛好用線上升級bios,不知道會不會出事
Valerie avatarValerie2019-04-05
漲起來
Una avatarUna2019-04-08
「ShadowHammer」不明覺厲
Skylar DavisLinda avatarSkylar DavisLinda2019-04-12
之前路由器就被美國罰錢還要監管好幾年,現在又來
Delia avatarDelia2019-04-14
對岸最近好幾家大間的都被勒索了
Selena avatarSelena2019-04-17
Rosalind avatarRosalind2019-04-18
不是用i皇的u?
Belly avatarBelly2019-04-22
最近剛線上升級BIOS 不知道是不是也被開後門
Sarah avatarSarah2019-04-24
http://tinyurl.com/yxd37j25 照這篇 PC Notebook
Yedda avatarYedda2019-04-28
都有 BIOS UEFI 還有應用程式都包含在內
Dorothy avatarDorothy2019-05-01
套裝電腦 呵呵
Hamiltion avatarHamiltion2019-05-02
有裝ASUS Live Update的都要小心了
Kama avatarKama2019-05-06
等等 那買華碩主機板來diy的不會也有問題嗎=.=?
這跟是不是套裝電腦無關吧 只是套裝電腦數量龐大
Faithe avatarFaithe2019-05-09
有使用到ASUS官方出的應用工具才需要小心
Linda avatarLinda2019-05-13
由於套裝電腦預載都有這些軟體 所以很容易中獎
Anthony avatarAnthony2019-05-16
被套裝了的電腦
Ina avatarIna2019-05-20
人家都說是軟體造成的
你還在是不是套裝電腦
Blanche avatarBlanche2019-05-23
因為套裝電腦在出機 很少人會打掉重練
DIY電腦會去裝的相較之下少之又少
Sierra Rose avatarSierra Rose2019-05-26
要小心的其實是套裝電腦跟筆電,因為出廠就會預裝品
牌電腦的原廠軟體,通常自己組的,在安裝驅動程式階
段不是全選或者是通通按下一步,幾乎不會有事
Anonymous avatarAnonymous2019-05-30
應該說只要有裝他的應用軟體的可能都會有事
Genevieve avatarGenevieve2019-06-04
還好我用ACER
Zenobia avatarZenobia2019-06-05
該不會想盜我爆爆王m的帳號
Gilbert avatarGilbert2019-06-08
不太懂,伺服器被攻破代表從官網下載的驅動程式都
可能有毒?
Jessica avatarJessica2019-06-09
子龍員工也說沒有
Oscar avatarOscar2019-06-13
驅動不至於,主要是應用程式
Frederic avatarFrederic2019-06-14
說沒有的員工敢具名掛保証嗎
Una avatarUna2019-06-17
現在當然要先一直說沒有 哪有人一開始就說對 中毒了
Connor avatarConnor2019-06-20
但除非是特殊驅動否則我都不會去板廠官網抓
Todd Johnson avatarTodd Johnson2019-06-24
各家內建垃圾軟體大概只有微星的後燃器有用而已
Franklin avatarFranklin2019-06-24
還有這報導為什麼百萬用戶特別挑卡巴出來講..???
Skylar DavisLinda avatarSkylar DavisLinda2019-06-25
沒事,後面是他們卡巴自己的研究人員..
Ivy avatarIvy2019-06-29
想到華碩AI_Suite在官網被外國網友吐槽比病毒還毒
Delia avatarDelia2019-06-30
華X:沒事沒事 我們再測試
Queena avatarQueena2019-07-01
AI Suite真的垃圾 以前用過幾次就果斷刪了
Kristin avatarKristin2019-07-02
什麼...有套還會被中出?!綠綠Der
Jake avatarJake2019-07-06
靠悲,就官方說沒有啊
沒事兒,懂嗎?沒事兒
Tom avatarTom2019-07-09
一定是工讀生的錯!!
John avatarJohn2019-07-10
以前筆電還原的第一件事就是把軟體全刪
William avatarWilliam2019-07-15
沒錯 拿到筆電就是先刪掉全家桶XD
Edwina avatarEdwina2019-07-15
而且還原安裝軟體時間+刪軟體時間 她媽多浪費一小時
Audriana avatarAudriana2019-07-15
好扯哦華碩
Christine avatarChristine2019-07-17
我還是下載了RGB同步軟體
Jessica avatarJessica2019-07-18
自己組的可以連網基本上驅動通通到原廠網站抓 也沒
Joseph avatarJoseph2019-07-19
這樣的狀況 通常是更新BIOS才會用到這個軟體
Audriana avatarAudriana2019-07-21
直接官網載更新的不知道有沒有事
Freda avatarFreda2019-07-21
手機更新呢?
Steve avatarSteve2019-07-23
問華碩就像問銀行有沒有漏洞一樣
Andy avatarAndy2019-07-24
雞蛋牌日常
Eartha avatarEartha2019-07-26
intel inside 又是你
Andrew avatarAndrew2019-07-30
那近半年新買的主機版不就都有問題了嗎? RGB同步程
式 不知道有沒有中獎
Harry avatarHarry2019-08-03
靠北 我好像有裝他主機板的軟體 不會中獎吧
Lily avatarLily2019-08-05
那個跟AI3綁一起的Update工具我從2016年就沒用
Ivy avatarIvy2019-08-08
安裝石頭的音效軟體會不會有事阿????
Kumar avatarKumar2019-08-11
https://tinyurl.com/yypupyvw 這篇指明是ASUS Live
Ina avatarIna2019-08-11
升級伺服器都攻破了,駭客會管有什麼產品線嗎?
Andy avatarAndy2019-08-14
完了我的電腦= = 我恨華碩
真的會崩潰 安全更新途徑被當作染木馬途徑
Linda avatarLinda2019-08-17
安心木馬更新方式
Catherine avatarCatherine2019-08-19
最近是才換電腦,live update有裝過,雖然已經刪了
不知道還有沒有問題
Noah avatarNoah2019-08-20
別擔心啦,官方都公告了,想了解的看一下吧https://
www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w