游戏解说:华硕低估了Live Update黑客攻击的范围 在最新版本中发布了修复程序
更新:不再拒绝指向华硕Live Update实用程序遭到入侵的安全报告,该公司向PC Gamer发送了一份声明。
“少数设备通过对我们的实时更新服务器的复杂攻击植入了恶意代码,目的是针对一个非常小的特定用户群。华硕客户服务已经接触到受影响的用户并提供帮助以确保安全风险被取消,“该公司表示。
华硕没有确切地说有多少台PC被击中,但它声称它只是“少量设备”,这表明华硕认为它不可能有数百万,正如卡巴斯基所推测的那样。
华硕还表示,它已在最新版本的Live Update(版本3.6.8)中实施了修复,以及多种安全验证机制和增强的端到端加密。
“与此同时,我们还更新并加强了我们的服务器到终端用户软件架构,以防止未来发生类似的攻击,”华硕说。
最后,华硕发布了一个安全诊断工具来检查您的系统是否受到影响。它鼓励所有华硕硬件用户将其作为预防措施运行。您可以在此处下载该工具。
本事:
谈到个人电脑,真正的安全是一个神话。为了避免有人提醒这一点,安全公司卡巴斯基周一放弃了一个重磅炸弹,称黑客能够通过华硕自己的Live Update软件推出固件更新,在数万台PC甚至数百万台系统上安装后门。
在安全用语中,后门是管理员通过通常未记录的方式访问系统或数据的一种方式。就其性质而言,后门是攻击者可以利用的漏洞,如果他们了解它们的话。
Live Update是一个实用程序,允许华硕将驱动程序,软件和固件更新推送到PC。它预装在许多华硕品牌的笔记本电脑和台式机上,并作为该公司数百万主板的独立下载提供。使用实时更新是一种保持更新的便捷方式,直到现在,它一直被认为是安全的。
然而,它可能不像我们假设的那样安全。在Vice Motherboard发布卡巴斯基调查结果的故事之后,安全公司在一篇博客文章中澄清了一些细节,称其反病毒软件的57,000多名用户已经在某个时间点下载并安装了受感染版本的Live Update。
“我们无法仅根据我们的数据来计算受影响用户的总数;但是,我们估计问题的真实规模要大得多,并且可能影响全球超过一百万用户,”卡巴斯基说。
被称为“Shadowhammer行动”的匪徒可能实际上没有针对数百万用户,而是相对少数用户。
“这次攻击的目标是手术定位一个未知的用户池,这些用户通过他们的网络适配器的MAC地址识别出来......我们能够从这次攻击中使用的200多个样本中提取600多个独特的MAC地址。当然,可能还有其他样本,其列表中有不同的MAC地址,“卡巴斯基补充道。
卡巴斯基在今年1月发现了“复杂的供应链攻击”,并发现了2017年的攻击链接。该公司表示,其中一个原因是它一直未被发现的原因之一是因为特洛伊木马程序的更新是通过合法安全签署的来自华硕的证书,并在华硕的官方更新服务器上托管。
华硕在1月份与卡巴斯基联系时否认了这一点,并告诉该公司其服务器没有遭到入侵,并且没有托管任何恶意软件。但是,卡巴斯基并不是唯一能够将恶意软件样本追溯到华硕的安全设备。
赛门铁克,诺顿软件的制造商告诉Motherboard,它发现了另外13,000台带有恶意软件更新实用程序的计算机。卡巴斯基猜测,真正的数字可能达到数十万,甚至数百万。
赛门铁克安全技术与响应小组的开发主管Liam O'Murchu说:“我们看到更新来自Live Update Asus服务器。它们被木马化,或者是恶意更新,而且是由华硕签署的。”
华硕可能不是唯一受此次袭击影响的人。卡巴斯基告诉我们在TomsHardware的朋友们,亚洲其他三家电脑制造商也“采用了非常类似的方法和技术”,但没有透露这些公司的名称。
自去年十月英雄联盟手游在外服上线后,国内电竞圈诸多新老俱乐部纷...详情
随着时间的推进,英雄联盟手游B测已于7月20日正式开始,这也意味着...详情
BANDAI NAMCO Entertainment近日公布预定今年冬季发售的PlayStati...详情
对游玩过《闪之轨迹》系列的玩家来说十分熟悉的“战术导力器(オー...详情
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2022-04-06 | 性能评测
2021-12-27 | 性能评测
2021-12-27 | 性能评测