工商時報 記者翁毓嵐/台北報導
華碩的電腦產品更新工具傳遭駭,國外科技部落格Motherboard引用俄羅斯資安業者卡巴斯基實驗室(Kaspersky Lab)之調查指出,駭客針對華碩Asus Live Update工具植入惡意程式碼,估約有達百萬用戶受影響。華碩26日亦發出調查驗證結果指出,目前受影響的機數約數百台,且多為非駭客集團鎖定攻擊的消費者用戶。
據Motherboard報導,卡巴斯基於今年1月時使用新供應鏈檢測技術時,發現華碩電腦搭載的Asus Live Update,遭駭客入侵安裝了惡意後門的更新程式,並透過存放於華碩更新伺服器及其合法數位簽章,隱身於用戶的軟體更新行為。卡巴斯基推估該惡意程式散布時間發生在去年6月到11月間,依其統計數據,則有超過5.7萬名的卡巴斯基用戶,都曾下載並安裝了柀植入惡意碼的後門版本Asus Live Update。
華碩Update程式 傳遭駭,受影響約數百台。(華碩提供)
卡巴斯基進一步推估受害規模恐不僅萬人計,而是達百萬以上用戶。ASUS Live Update為華碩筆電內建之自動更新軟體,部分機台搭載之版本遭駭客植入惡意程式碼後,再上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩表示,已主動聯繫該部分機台用戶、並提供產品檢測及軟體更新服務,也有客服專員協助解決問題。
華碩在經內部調查及第三方資安顧問驗證後,估算目前受影響的機台數為數百台,華碩除已對Live Update軟體升級了全新的多重驗證機制外,對於軟體更新及傳遞路徑各種可能的漏洞,亦強化了端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,以確保同樣的入侵事件不會再發生。華碩指出,APT集團通常係針對國際特定機構用戶進行攻擊,以圖謀特殊利益,但甚少針對一般消費者發動攻擊,但若消費者仍有疑慮,華碩也在官網上同步提供檢測程式查驗,或可聯繫華碩客服單位尋求協助。
