華碩升級伺服器遭入侵 傳影響百萬台設備 - 3C

Ina avatar
By Ina
at 2019-03-26T05:39

Table of Contents


https://applealmond.com/posts/50107

世界知名的臺灣電腦製造商華碩,聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告,有駭客透過華碩的更新伺服器,來幫無數華碩電腦安裝後門。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。

華碩的軟體更新伺服器被攻破?研究人員:恐怕已經有百萬台華碩電腦受害

最早針對此事做出報導的是《Motherboard》。報導指出,自從去年駭客攻破了華碩的軟體更新伺服器後,華碩無意中在數千台用戶的電腦上安裝了惡意後門。卡巴斯基把這種攻擊稱為「ShadowHammer」。

卡巴斯基表示,他們在1月份的時候,在掃描中添加了一種新的供應鏈檢測技術,它可以捕捉在合法的代碼當中隱藏的異常代碼片段,或是捕捉在電腦上劫持正常操作的代碼。

卡巴斯基的研究人員在1月份的時候聯繫華碩時,華碩方面否認伺服器遭到入侵,並且表示惡意軟體是來自網路。然而卡巴斯基觀察到的惡意軟體下載路徑,則是直接指向了華碩的更新伺服器。

研究人員估計,恐怕已經有破百萬台Windows電腦,透過華碩的更新伺服器接收到了惡意後門,光是有安裝卡巴斯基防毒軟體的用戶就有57,000台中標。儘管攻擊者似乎只利用了其中大約600台電腦。
-----
Sent from JPTT on my iPhone

--
Tags: 3C

All Comments

Hardy avatar
By Hardy
at 2019-03-28T03:07
套裝PC的什麼東西要透過華碩伺服器更新?
Harry avatar
By Harry
at 2019-04-01T09:25
不知道 從沒更新過
Suhail Hany avatar
By Suhail Hany
at 2019-04-02T10:21
比較怕router韌體更新被加料
Susan avatar
By Susan
at 2019-04-02T16:37
不安裝卡巴不就沒事了
Harry avatar
By Harry
at 2019-04-03T08:53
最近剛好用線上升級bios,不知道會不會出事
Valerie avatar
By Valerie
at 2019-04-05T20:15
漲起來
Una avatar
By Una
at 2019-04-08T02:24
「ShadowHammer」不明覺厲
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2019-04-12T15:02
之前路由器就被美國罰錢還要監管好幾年,現在又來
Delia avatar
By Delia
at 2019-04-14T13:16
對岸最近好幾家大間的都被勒索了
Selena avatar
By Selena
at 2019-04-17T19:00
Rosalind avatar
By Rosalind
at 2019-04-18T12:10
不是用i皇的u?
Belly avatar
By Belly
at 2019-04-22T20:29
最近剛線上升級BIOS 不知道是不是也被開後門
Sarah avatar
By Sarah
at 2019-04-24T19:55
http://tinyurl.com/yxd37j25 照這篇 PC Notebook
Yedda avatar
By Yedda
at 2019-04-28T00:20
都有 BIOS UEFI 還有應用程式都包含在內
Dorothy avatar
By Dorothy
at 2019-05-01T10:01
套裝電腦 呵呵
Hamiltion avatar
By Hamiltion
at 2019-05-02T19:16
有裝ASUS Live Update的都要小心了
Kama avatar
By Kama
at 2019-05-06T18:15
等等 那買華碩主機板來diy的不會也有問題嗎=.=?
這跟是不是套裝電腦無關吧 只是套裝電腦數量龐大
Faithe avatar
By Faithe
at 2019-05-09T17:25
有使用到ASUS官方出的應用工具才需要小心
Linda avatar
By Linda
at 2019-05-13T22:12
由於套裝電腦預載都有這些軟體 所以很容易中獎
Anthony avatar
By Anthony
at 2019-05-16T20:18
被套裝了的電腦
Ina avatar
By Ina
at 2019-05-20T08:09
人家都說是軟體造成的
你還在是不是套裝電腦
Blanche avatar
By Blanche
at 2019-05-23T04:55
因為套裝電腦在出機 很少人會打掉重練
DIY電腦會去裝的相較之下少之又少
Sierra Rose avatar
By Sierra Rose
at 2019-05-26T05:31
要小心的其實是套裝電腦跟筆電,因為出廠就會預裝品
牌電腦的原廠軟體,通常自己組的,在安裝驅動程式階
段不是全選或者是通通按下一步,幾乎不會有事
Anonymous avatar
By Anonymous
at 2019-05-30T23:26
應該說只要有裝他的應用軟體的可能都會有事
Genevieve avatar
By Genevieve
at 2019-06-04T04:12
還好我用ACER
Zenobia avatar
By Zenobia
at 2019-06-05T17:24
該不會想盜我爆爆王m的帳號
Gilbert avatar
By Gilbert
at 2019-06-08T08:33
不太懂,伺服器被攻破代表從官網下載的驅動程式都
可能有毒?
Jessica avatar
By Jessica
at 2019-06-09T02:55
子龍員工也說沒有
Oscar avatar
By Oscar
at 2019-06-13T17:33
驅動不至於,主要是應用程式
Frederic avatar
By Frederic
at 2019-06-14T02:52
說沒有的員工敢具名掛保証嗎
Una avatar
By Una
at 2019-06-17T05:37
現在當然要先一直說沒有 哪有人一開始就說對 中毒了
Connor avatar
By Connor
at 2019-06-20T18:43
但除非是特殊驅動否則我都不會去板廠官網抓
Todd Johnson avatar
By Todd Johnson
at 2019-06-24T05:26
各家內建垃圾軟體大概只有微星的後燃器有用而已
Franklin avatar
By Franklin
at 2019-06-24T12:48
還有這報導為什麼百萬用戶特別挑卡巴出來講..???
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2019-06-25T16:03
沒事,後面是他們卡巴自己的研究人員..
Ivy avatar
By Ivy
at 2019-06-29T05:50
想到華碩AI_Suite在官網被外國網友吐槽比病毒還毒
Delia avatar
By Delia
at 2019-06-30T04:33
華X:沒事沒事 我們再測試
Queena avatar
By Queena
at 2019-07-01T06:06
AI Suite真的垃圾 以前用過幾次就果斷刪了
Kristin avatar
By Kristin
at 2019-07-02T11:28
什麼...有套還會被中出?!綠綠Der
Jake avatar
By Jake
at 2019-07-06T04:04
靠悲,就官方說沒有啊
沒事兒,懂嗎?沒事兒
Tom avatar
By Tom
at 2019-07-09T14:53
一定是工讀生的錯!!
John avatar
By John
at 2019-07-10T18:04
以前筆電還原的第一件事就是把軟體全刪
William avatar
By William
at 2019-07-15T01:19
沒錯 拿到筆電就是先刪掉全家桶XD
Edwina avatar
By Edwina
at 2019-07-15T07:05
而且還原安裝軟體時間+刪軟體時間 她媽多浪費一小時
Audriana avatar
By Audriana
at 2019-07-15T20:20
好扯哦華碩
Christine avatar
By Christine
at 2019-07-17T01:00
我還是下載了RGB同步軟體
Jessica avatar
By Jessica
at 2019-07-18T10:45
自己組的可以連網基本上驅動通通到原廠網站抓 也沒
Joseph avatar
By Joseph
at 2019-07-19T20:53
這樣的狀況 通常是更新BIOS才會用到這個軟體
Audriana avatar
By Audriana
at 2019-07-21T01:34
直接官網載更新的不知道有沒有事
Freda avatar
By Freda
at 2019-07-21T04:27
手機更新呢?
Steve avatar
By Steve
at 2019-07-23T09:00
問華碩就像問銀行有沒有漏洞一樣
Andy avatar
By Andy
at 2019-07-24T15:53
雞蛋牌日常
Eartha avatar
By Eartha
at 2019-07-26T19:57
intel inside 又是你
Andrew avatar
By Andrew
at 2019-07-30T19:05
那近半年新買的主機版不就都有問題了嗎? RGB同步程
式 不知道有沒有中獎
Harry avatar
By Harry
at 2019-08-03T07:58
靠北 我好像有裝他主機板的軟體 不會中獎吧
Lily avatar
By Lily
at 2019-08-05T08:28
那個跟AI3綁一起的Update工具我從2016年就沒用
Ivy avatar
By Ivy
at 2019-08-08T01:58
安裝石頭的音效軟體會不會有事阿????
Kumar avatar
By Kumar
at 2019-08-11T12:52
https://tinyurl.com/yypupyvw 這篇指明是ASUS Live
Ina avatar
By Ina
at 2019-08-11T21:57
升級伺服器都攻破了,駭客會管有什麼產品線嗎?
Andy avatar
By Andy
at 2019-08-14T10:33
完了我的電腦= = 我恨華碩
真的會崩潰 安全更新途徑被當作染木馬途徑
Linda avatar
By Linda
at 2019-08-17T16:15
安心木馬更新方式
Catherine avatar
By Catherine
at 2019-08-19T02:46
最近是才換電腦,live update有裝過,雖然已經刪了
不知道還有沒有問題
Noah avatar
By Noah
at 2019-08-20T15:32
別擔心啦,官方都公告了,想了解的看一下吧https://
www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w

V-color DDR4 3200 b-die是不是下架了?

Elvira avatar
By Elvira
at 2019-03-26T02:31
之前CP很高的全何稜鏡記憶體 大概是最便宜的3200烙塞B die 但AMD也能輕鬆上就是 最近看記憶體在降價想說來擴充一下 沒想到已經找不到了 會不會以後連保固都有問題呢 - ...

40k左右 影音程式機

Zenobia avatar
By Zenobia
at 2019-03-26T02:14
已買/未買/已付訂金(元):未買 預算/用途:40k左右 可小爆/幫家人組,主要用途為python、一般影音偶爾打打遊戲 CPU (中央處理器):Intel i7-8700 MB (主機板):華碩 TUF B360M-PLUS GAMING S RAM (記憶體):美光 Micron C ...

CableMod Pro ModMesh 微開箱

Elizabeth avatar
By Elizabeth
at 2019-03-26T01:24
上個月因得知2018新款 RM850x 線材為純白線 非編織線 爬了許多文章 看到了Akaz大的CableMod開箱文 讓我覺得外觀非常喜歡 也很有質感 下訂時間為2月26日 收到時間為3月24日 因前一台主機是淘寶訂製線 剛好可以拿來做比較 再次謝謝朋友iso12467 贈送的折價卷 ▼發 ...

網路無法透過WIFI機使用

Necoo avatar
By Necoo
at 2019-03-26T01:02
各位版友大家好,以下是小弟碰上的一些關於網路連線的問題,還請各位路過有空幫忙 解答,感謝: 我目前搬到新租的房子,新宿舍的網路是直接在房間有個網路插孔,電腦連接之後,在 瀏覽器打上位置,就可以連線到這個 http://10.0.0.22/ 台灣基礎開發科技的網站 並在上面為我的電腦進行登錄,像是開通 ...

三星49吋螢幕 顯卡選擇

Agatha avatar
By Agatha
at 2019-03-26T00:00
小弟最近手滑買了三星c49h 49吋螢幕,想要再買張顯卡來搭它。 平時的使用需求僅看實況,打lol,偶爾買幾款3a大作來玩,希望能畫質1080 特效開中來遊玩,之前聽說大螢幕需要比較吃顯卡的記憶體容量。 請問我最少要拿到什麼等級的顯卡才有辦法推的動他呢,先謝謝版上的大家。 --- ...