駭客攻擊影響數十萬台電腦？華碩：僅有 - 3C

駭客攻擊影響數十萬台電腦？華碩：僅有數百台受影響

2019-03-26 15:23經濟日報 記者馬瑞璿╱即時報導

網路安全公司卡巴斯基實驗室表示，華碩（2357）去年受駭客攻擊，
恐已影響全球數十萬台電腦、逾百萬名用戶；華碩（2357）剛剛針對
這項消息回應，經過華碩的調查和第三方資安顧問驗證，目前受影響
的電腦數量是數百台，大部份消費者用戶原則上並不屬於APT（進階
持續性滲透攻擊）鎖定範圍。

卡巴斯基研究人員今年1月發現，去年6月至11月期間，駭客使用竊取
的數位證書，把惡意代碼植入華碩即時軟體更新系統；這項名稱為「
Operation Shadowhammer」攻擊行動，利用ASUS Live Update
Utility更新過程向外散播，ASUS Live Update預安裝於多數Asus電
腦上，主要用於更新電腦特定元件，包括BIOS、UEFI、驅動程式和應
用程式等。

華碩電腦對於媒體報導ASUS Live Update工具程式可能遭受特定APT
攻擊進行說明指出，APT通常由第三世界國家主導，針對全世界特定
機構用戶進行攻擊，甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載的自動更新軟體，部份機台搭載
版本遭駭客植入惡意程式碼後，上傳至檔案伺服器（download
server），企圖對少數特定對象發動攻擊，華碩已主動聯繫此部份用
戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，
並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機
制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加
密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事
件不會再發生；華碩表示，APT攻擊是針對特定機構圖謀特殊利益，
甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢
測程式查驗，或聯繫華碩客服單位尋求協助。

https://money.udn.com/money/story/5612/3719741

--
◆投票名稱: 八卦板板主選舉
選 項 總票數 得票率 得票分布
olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87%
olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69%
超越0.87%，感恩有您

--