前幾天 ASUS 被爆料其主機板、筆記型電腦、套裝主機、SERVER 上所安裝的 ASUS Live Update 工具程式

可能因為其 更新伺服器被攻破,進而透過這套軟體對系統端安裝後門

讓惡意方可以對被安裝後門的系統發動攻擊

目前所知受災用戶皆為筆電用戶,所以其他非筆電的使用者可以安心,並略過底下的說明

另外 華為筆電的使用者請務必看一下這篇

華為承認 Huawei MateBook 系列內建程式確實存在重大安全漏洞並釋出修正 

01  

對此問題,華碩進行了說明並提供了解決的方法

華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明:

APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。

針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip),或聯繫華碩客服單位尋求協助。

*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html



    • 我是否為本事件遭駭客鎖定之對象?

此次攻擊事件僅針對極少數特定對象,絕大多數消費者未受影響,若消費者仍有疑慮,可使用華碩提供的檢測程式查驗或聯繫華碩客服單位尋求協助。

    • 若已確認我的機台受到影響, 我該怎麼辦?

請您立即將重要資料備份,並還原作業系統以徹底清除惡意程式。 建議定期更換密碼以保障您的資訊安全。

    • 如何確保我電腦上的ASUS Live Update是最新且最安全的版本?

請至以下網頁,依指示內容操作確認Live Update已更新至最新版本。
https://www.asus.com/tw/support/FAQ/1018727/

    • 請問華碩手機或其他產品的Live Update 是否也有被駭客入侵?

這次事件僅NB系列的Live Update工具程式受到影響,其餘產品不會有此安全疑慮。

 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

原文發表於傻瓜狐狸的雜碎物品

01


創作者介紹
創作者 傻瓜狐狸 的頭像
傻瓜狐狸

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 留言(0) 人氣()