中國時報 記者翁毓嵐、石欣蒨/台北報導
華碩的電腦產品更新工具傳遭駭,國外科技部落格Motherboard引用俄羅斯資安業者卡巴斯基實驗室(Kaspersky Lab)之調查指出,駭客針對華碩Asus Live Update工具植入惡意程式碼,估約有達百萬用戶受影響。
華碩26日亦發出調查驗證結果指出,目前受影響的機數約數百台,且多為非駭客集團鎖定攻擊的消費者用戶。據Motherboard報導,卡巴斯基於今年1月時使用新供應鏈檢測技術時,發現華碩電腦搭載的Asus Live Update,遭駭客入侵安裝了惡意後門的更新程式,並透過存放於華碩更新伺服器及其合法數位簽章,隱身於用戶的軟體更新行為。
華碩電腦伺服器去年驚傳遭駭客植入惡意後門病毒,華碩表示受影響電腦僅有數百台,並未造成大規模災情,圖為華碩電腦經銷門市。(范揚光攝)
卡巴斯基推估該惡意程式散布時間發生在去年6月到11月間,依其統計數據,則有超過5.7萬名的卡巴斯基用戶,都曾下載並安裝了柀植入惡意碼的後門版本Asus Live Update。卡巴斯基進一步推估受害規模恐不僅萬人計,而是達百萬以上用戶。ASUS Live Update為華碩筆電內建之自動更新軟體,部分機台搭載之版本遭駭客植入惡意程式碼後,再上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊。
針對此回攻擊事件,華碩在經內部調查及第3方資安顧問驗證後,估算目前受影響的機台數為數百台,除已主動聯繫該部分機台用戶、並提供產品檢測及Asus Live Update軟體更新服務,也有客服專員協助解決問題,後續華碩亦將持續追蹤處理,以確保同樣的入侵事件不會再發生。
擁有多年資安經驗的硬是要學共同創辦人林伯融表示,官方更新通常搭載數位簽章就是一層保護,但這次明顯是華碩系統漏洞,導致駭客乘虛而入,「這種APT攻擊就像木馬屠城一樣,一旦發作,大多一發不可收拾。」林伯融認為,駭客攻擊可說是防不勝防,消費者最好在電腦下載防毒軟體,「這是唯一的防範方法。」
