顯示廣告
隱藏 ✕
※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2019-03-27 22:20:20
看板 MobileComm
作者 han999 (賣雞排的少年)
標題 [新聞] 太誇大不是數百萬用戶遭駭 華碩只有數百
時間 Wed Mar 27 00:47:50 2019


出處:自由時報網路版 https://ec.ltn.com.tw/article/breakingnews/2739332
太誇大!不是數百萬用戶遭駭 華碩:只有數百台 | 自由財經
[圖]
虛驚一場!不是數百萬遭駭,華碩:只有數百台(資料照)
〔記者卓怡君/台北報導〕虛驚一場,不是數百萬用戶,而是數百台華碩電腦遭駭客入侵,華碩電腦(2357)表示,APT通常由第3世界國家主導,針對全世界 ...

 

標題:太誇大!不是數百萬用戶遭駭 華碩:只有數百台 2019-03-26 15:19

〔記者卓怡君/台北報導〕虛驚一場,不是數百萬用戶,而是數百台華碩電腦遭駭客入侵
,華碩電腦(2357)表示,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻
擊,甚少針對一般消費用戶,經查目前受影響只有數百台。


華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特
定APT集團攻擊進行說明,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻
擊,甚少針對一般消費用戶。


對於受影響的使用者數量,華碩強調,經過我們的調查和第3方資安顧問的驗證,目前受
影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。

華碩說明,Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭
駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象
發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助
客戶解決問題,並持續追蹤處理,確保產品使用無虞。


針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及
傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟
體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,
甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫
華碩客服單位尋求協助。



心得:

嗯~我是沒用過華碩手機,但是華碩主機板還不錯啦!(廢話)

但是,身邊的親朋好友有很多人幹到爆炸華碩手機倒是真的XDDDD


只是不知道手機在更新是否會順便一起中毒!?報導卻沒有說到...


伺服器也是跟手機一起的嗎?是的話?交情太好是不是就中標了?

偷渡推薦$ony啦!不知道有無OP?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.194.26
※ 文章代碼(AID): #1ScbUwfe (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1553618874.A.A68.html
※ 編輯: han999 (123.195.194.26), 03/27/2019 00:48:12
ASUS 台灣
ASUS,Laptop,VGA,Tablet,MB,android phone,華碩電腦,平板,Zenfone,桌機,主機板,筆電 ...

 
james732    : 這是官方說明,應該不會影響到手機2F 03/27 00:49
han999      : 那樓上接一條網路線過去給手機伺服器用看看XDDDD3F 03/27 00:51
james732    : 我又不知道手機伺服器在哪 XD4F 03/27 00:51
han999      : 去問啊!5F 03/27 00:52
james732    : 我連要問誰都不知道嗚嗚嗚6F 03/27 00:52
han999      : 致電給IT部門請教伺服器的ip位置與樓層啊!7F 03/27 00:53
han999      : 這是常識!應該不用我說吧!
striving    : 影響數百台,但是被植入後門的絕對不止,只是沒發作9F 03/27 00:57
striving    : 而已。這記者一定沒看卡巴斯基原文。
striving    : 光卡巴斯基發現的就57000台了,只是只有600台被利用
Joey452     : 只是還沒發現而已12F 03/27 01:02
rosa0027    : 卡巴斯基說只有幾百台發作 華碩卻說只有幾百台中13F 03/27 01:12
rosa0027    : 不太相信華碩的說法 也沒預防性給用戶檢測或更新
rosa0027    : 點進去一樓的網址有看到檢測 謝謝
ck0611      : 植入了沒有使用 就不叫被駭了啊^.<16F 03/27 01:14
abc21086999 : 北韓吧17F 03/27 01:26
doom3       : 這是針對性攻擊阿 你不是目標幹嘛理你18F 03/27 02:42
barttien    : 我以為大家都知道這是卡巴斯基的置入性行銷19F 03/27 05:43
mainline    : 這有點錯版 千萬別刪喔 因為我準備回長點20F 03/27 08:28
mainline    : 剛買新華碩筆電不到一週說
mainline    : 只能說華碩的對應部門 真瞎
mainline    : 人家卡巴抓毒隊直接聯繫你 居然給它打太極忽略 聯
mainline    : 繫你的又不是宣傳部門
mainline    : 人家明顯就已經潛伏在你更新伺服器 掌握你的密匙了
mainline    :  是以直接用你簽名辦事發”正牌“更新說
mainline    : 華碩說幾百台 沒錯 也與卡巴說的不衝突 但這完全是
mainline    : 緩頰回應
mainline    : 卡巴說幾萬台 沒錯 六百台也是卡巴說的 沒錯 純粹
mainline    : 是你lucky 這估計是強大有明確目的state actor幹的
mainline    : 事 人家明顯有特定對象 目標不是所有人 因此設計成
mainline    : 送貨後只有在遇見對的Mac地址才會發作 六百台就是
mainline    : 卡巴分析payload後得出的
mainline    : 對了 卡巴推斷說CCleaner電腦版安裝包 去年被人替
mainline    : 換事件的目標可能就是在預謀潛入華碩內網 為的就是
mainline    : 幹此事
LastAttack  : 與手機通訊無關37F 03/27 09:36
wangtenghong: 幹,昨天Live update才跳更新出來,看來該去皇家咖啡38F 03/27 09:43
wangtenghong: 館一趟了
ctes940008  : 看來是一盤大棋呢40F 03/27 10:10
j03m4       : 都說了這只會攻擊有利可圖的機構,一般人真的別擔心41F 03/27 10:26
j03m4       : https://www.asus.com/News/hqfgVUyZ6uyAyJe1
ASUS Global
ASUS,Laptop,VGA,Tablet,MB,android phone ...

 
j03m4       : 華碩有說明了,擔心的可以透過連結自己測測看43F 03/27 10:28
j03m4       : https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w
ASUS 台灣
ASUS,Laptop,VGA,Tablet,MB,android phone,華碩電腦,平板,Zenfone,桌機,主機板,筆電 ...

 
j03m4       : 抱歉貼個中文版的45F 03/27 10:30
nisioisin   : 為啥檔案伺服器有標(download server),APT不用46F 03/27 11:15
nisioisin   : 標中文?
jk01        : 一開始說沒有,新聞爆出來才說幾百台48F 03/27 11:49
jameshcm    : 感染愛滋病本身無害只是削弱身體抵抗力,是這樣齁?49F 03/27 11:51
abram       : 太恐怖了 還好已經跳到aacer50F 03/27 11:56
wangtenghong: 已經更新到V3.6.8了,感謝情報51F 03/27 12:28
kof2200     : 最新版不是4.1.2嗎?52F 03/27 12:32
YCL13       : [問卦] 有沒有手機和筆電傻傻的分不清的八卦呢?53F 03/27 13:26
ray920927   : 心得寫不是手機,然後發在Mobile版,傻傻分不清?54F 03/27 17:41

--
※ 看板: bake 文章推薦值: 0 目前人氣: 0 累積人氣: 50 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇