華碩稱,媒體報道華碩Live Update工具程序(以下簡稱Live Update)可能遭受特定APT集團(tuán)攻擊�����,APT通常由第三世界國家主導(dǎo)�����,針對全世界特定機(jī)構(gòu)用戶進(jìn)行攻擊,甚少針對一般消費用戶�����。經(jīng)過華碩的調(diào)查和第三方安全顧問的驗證��,目前受影響的數(shù)量是數(shù)百臺�����,大部份的消費者用戶原則上并不屬于APT集團(tuán)的鎖定攻擊范圍����。
華碩表示,Live Update為華碩筆記本電腦搭載的自動更新軟件��,部份機(jī)型搭載的版本遭黑客植入惡意程序后��,上傳至檔案服務(wù)器(download server)��,企圖對少數(shù)特定對象發(fā)動攻擊��,華碩已主動聯(lián)系此部份用戶提供產(chǎn)品檢測及軟件更新服務(wù),并由客服專員協(xié)助客戶解決問題����,并持續(xù)追蹤處理,確保產(chǎn)品使用無虞����。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機(jī)制�����,對于軟體更新及傳遞路徑各種可能的漏洞��,強(qiáng)化端對端的密鑰加密機(jī)制�,同時更新服務(wù)器端與用戶端的軟件架構(gòu)���,確保這樣的入侵事件不會再發(fā)生����。
