华硕爆资安漏洞!骇客透过系统更新植入后门病毒,百万台电脑恐受

正文

华硕爆资安漏洞!骇客透过系统更新植入后门病毒,百万台电脑恐受

华硕在台湾电脑市场有大约 40% 的市占,是台湾市佔率最高的品牌,但现在这 40% 的用户要小心了。根据防毒软体公司「卡巴斯基」的报告,有骇客透过华硕的更新伺服器,为华硕电脑安装后门。研究人员表示,可能已经有百万台华硕电脑受害。

骇客利用华硕的更新伺服器,在电脑安装恶意后门

根据卡巴斯基的研究,去年骇客攻破了华硕的软体更新伺服器后,华硕就在无意中,为用户的电脑安装了恶意后门。这种攻击被称为「ShadowHammer」。卡巴斯基表示,骇客的恶意文件使用了合法的华硕数位证书,使后门看起来就像正常的软体更新。

卡巴斯基在 1 月的时候导入新的检测技术,它可以发现合法代码中所隐藏的异常片段,也因此发现华硕电脑遭骇客植入后门。卡巴斯基在 1 月联繫华硕时,华硕否认伺服器遭到入侵,并表示恶意软体来自于网路;然而根据卡巴斯基的观察,恶意软体的下载路径指向华硕的更新伺服器。

估计有百万台电脑受害

卡巴斯基观察到的只是他自己的付费用户,有大约 57,000 台遭到入侵,若将市场上的所有电脑列入观察,恐怕有百万台华硕电脑因此受害。儘管根据卡巴斯基的观察,骇客只利用了 57,000 台电脑里的 600 台,但只要是华硕电脑,都有遭到攻击与利用的威胁。

但这不是华硕首次面临资安危机, 2016 年美国联邦贸易委员会就指出,华硕产品有不少漏洞,可能面临骇客威胁。但除了华硕,用户在使用电脑产品时,都需要注意资安的问题。

参考
1.《TechCurnch》:〈Hackers dropped a secret backdoor in Asus’ update software〉
2.《苹果仁》:〈 华硕电脑集体被植入后门病毒?卡巴斯基:恐百万台华硕电脑中毒 〉
3.《科技新报》:〈 华硕更新软体遭劫持,将自动帮你装后门 〉

更多关于华硕的消息

华硕营运长换人当!赵允明上任不满一年,正式宣布辞职

CEO 辞职创业,董事长施崇棠向股东道歉

续航 2 天不断电!华硕新机 ZenFone Max M2 万元有找,性价比直逼旗舰机


上一篇: 下一篇:

相关文章: