[情報] 華碩升級伺服器遭入侵 傳影響百萬台設備

作者: whe84311 (Rainsa)   2019-03-26 05:39:02
https://applealmond.com/posts/50107
世界知名的臺灣電腦製造商華碩,聽到這個消息恐怕高興不起來了。根據防毒軟體公司「卡巴斯基」的報告,有駭客透過華碩的更新伺服器,來幫無數華碩電腦安裝後門。卡巴斯基表示,駭客的惡意文件使用了合法的華碩數位證書,使後門看起來就像正常的軟體更新。
華碩的軟體更新伺服器被攻破?研究人員:恐怕已經有百萬台華碩電腦受害
最早針對此事做出報導的是《Motherboard》。報導指出,自從去年駭客攻破了華碩的軟體更新伺服器後,華碩無意中在數千台用戶的電腦上安裝了惡意後門。卡巴斯基把這種攻擊稱為「ShadowHammer」。
卡巴斯基表示,他們在1月份的時候,在掃描中添加了一種新的供應鏈檢測技術,它可以捕捉在合法的代碼當中隱藏的異常代碼片段,或是捕捉在電腦上劫持正常操作的代碼。
卡巴斯基的研究人員在1月份的時候聯繫華碩時,華碩方面否認伺服器遭到入侵,並且表示惡意軟體是來自網路。然而卡巴斯基觀察到的惡意軟體下載路徑,則是直接指向了華碩的更新伺服器。
研究人員估計,恐怕已經有破百萬台Windows電腦,透過華碩的更新伺服器接收到了惡意後門,光是有安裝卡巴斯基防毒軟體的用戶就有57,000台中標。儘管攻擊者似乎只利用了其中大約600台電腦。
作者: love99067333 (銅牌東巴)   2019-03-26 06:34:00
最近剛好用線上升級bios,不知道會不會出事

Links booklink

Contact Us: admin [ a t ] ucptt.com