在媒體向華碩告知此事的一天后�,包含密碼的代碼庫被下線并清理。不過華碩發(fā)言人表示���,該公司“無法證實”研究員在郵件中的說法是正確的��?��!叭A碩正在積極調(diào)查所有系統(tǒng)���,消除我們服務(wù)器和支持軟件的所有已知風(fēng)險,并確保沒有數(shù)據(jù)泄露�。”
華碩服務(wù)器被黑��,官方回應(yīng):鎖定特定機構(gòu)用戶的攻擊
3月26日下午消息���,來自卡巴斯基實驗室(Kaspersky Labs)的安全研究人員周一表示��,他們發(fā)現(xiàn)去年黑客通過華碩Live Update軟件的漏洞入侵計算機��,向100多萬華碩電腦用戶發(fā)送了惡意軟件�,導(dǎo)致這些電腦可能存在后門。
據(jù)臺灣地區(qū)媒體《中時電子報》報道,華碩今天下午表示��,此事件已在華碩的管理及監(jiān)控之中。華碩稱,媒體報道華碩Live Update工具程序(以下簡稱Live Update)可能遭受特定APT集團(tuán)攻擊,APT通常由第三世界國家主導(dǎo)��,針對全世界特定機構(gòu)用戶進(jìn)行攻擊��,甚少針對一般消費用戶��。經(jīng)過華碩的調(diào)查和第三方安全顧問的驗證��,目前受影響的數(shù)量是數(shù)百臺�,大部份的消費者用戶原則上并不屬于APT集團(tuán)的鎖定攻擊范圍。
華碩內(nèi)網(wǎng)密碼泄露
華碩表示�,Live Update為華碩筆記本電腦搭載的自動更新軟件,部份機型搭載的版本遭黑客植入惡意程序后���,上傳至檔案服務(wù)器(download server)��,企圖對少數(shù)特定對象發(fā)動攻擊,華碩已主動聯(lián)系此部份用戶提供產(chǎn)品檢測及軟件更新服務(wù)��,并由客服專員協(xié)助客戶解決問題�,并持續(xù)追蹤處理,確保產(chǎn)品使用無虞�。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制�,對于軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制���,同時更新服務(wù)器端與用戶端的軟件架構(gòu)�,確保這樣的入侵事件不會再發(fā)生�。
