Zi 字媒體

華碩對駭客藉由Live Update開後門入侵事件做回應了。   圖／NOWnews 資料照片 防毒軟體廠商卡巴斯基於今（2019）年一月發現華碩的更新伺服器遭駭客攻破，駭客可偷偷藉由更新機制散布後門，進而入侵使用華碩主機板的電腦或筆電，而這個事件在昨晚曝了光，據悉恐影響上百萬用戶。 對此事件，華碩電腦稍早也做了回應；華碩表示對於媒體報導 ASUS Live Update 工具程式（以下簡稱Live Update）可能遭受特定APT集團攻擊進行說明： APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。 Live Update為華碩筆記型電腦搭載之自動更新軟體，部份機台搭載之版本遭駭客植入惡意程式碼後，上傳至檔案伺服器（download server），企圖對少數特定對象發動攻擊，華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。 ▲Live Update為華碩筆記型電腦搭載之自動更新軟體，部份機台搭載之版本遭駭客植入惡意程式碼後，上傳至檔案伺服器（download server），企圖對少數特定對象發動攻擊。（圖／翻攝華碩筆電系統畫面。） 針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生。 APT集團攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。 對於受影響的使用者數量部分，華碩表示經過我們的調查和第三方資安顧問的驗證，目前受影響的數量是數百台，大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。 延伸閱讀： 僅兩成多學生自認媒體素養充足　三成悲觀台灣無可靠媒體 一年近200名青少年自殺亡！專家曝三大主因 還在猶豫怎麼下注？本週國際運動賽事照過來