粉絲團
外媒報導筆電大廠華碩筆電內建更新工具程式遭特定駭客發動入侵攻擊,官方於今3/26下午發出聲明回應。(圖美聯社)
針對外媒報導華碩電腦更新軟體遭特定機構進行惡意攻擊,華碩於今3/26下午特別對此事正式發出官方聲明稿並回應指出,APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。據查,目前受影響筆電台數約只有數百台,並非外媒報導所傳有上百萬台裝置。
以下為華碩聲明全文:
華碩對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊說明,Live Update為華碩筆記型電腦搭載的自動更新軟體,部份機台搭載的版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊。
華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對 Live Update 軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。
APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗(https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip),或聯繫華碩客服單位尋求協助。
*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html
你可能也想看
