回看板
Disp BBS
看板 MobileComm
作者 han999 (賣雞排的少年)
標題 [新聞] 太誇大不是數百萬用戶遭駭 華碩只有數百
時間 Wed Mar 27 00:47:50 2019

出處:自由時報網路版 https://ec.ltn.com.tw/article/breakingnews/2739332
太誇大!不是數百萬用戶遭駭 華碩:只有數百台 | 自由財經
[圖]
虛驚一場!不是數百萬遭駭,華碩:只有數百台(資料照)
〔記者卓怡君/台北報導〕虛驚一場,不是數百萬用戶,而是數百台華碩電腦遭駭客入侵,華碩電腦(2357)表示,APT通常由第3世界國家主導,針對全世界 ...

 

標題:太誇大!不是數百萬用戶遭駭 華碩:只有數百台 2019-03-26 15:19

〔記者卓怡君/台北報導〕虛驚一場,不是數百萬用戶,而是數百台華碩電腦遭駭客入侵
,華碩電腦(2357)表示,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻
擊,甚少針對一般消費用戶,經查目前受影響只有數百台。


華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特
定APT集團攻擊進行說明,APT通常由第3世界國家主導,針對全世界特定機構用戶進行攻
擊,甚少針對一般消費用戶。


對於受影響的使用者數量,華碩強調,經過我們的調查和第3方資安顧問的驗證,目前受
影響的數量是數百台,大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。

華碩說明,Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭
駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象
發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助
客戶解決問題,並持續追蹤處理,確保產品使用無虞。


針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及
傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟
體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,
甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫
華碩客服單位尋求協助。



心得:

嗯~我是沒用過華碩手機,但是華碩主機板還不錯啦!(廢話)

但是,身邊的親朋好友有很多人幹到爆炸華碩手機倒是真的XDDDD


只是不知道手機在更新是否會順便一起中毒!?報導卻沒有說到...


伺服器也是跟手機一起的嗎?是的話?交情太好是不是就中標了?

偷渡推薦$ony啦!不知道有無OP?

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.194.26
※ 文章代碼(AID): #1ScbUwfe (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1553618874.A.A68.html
※ 編輯: han999 (123.195.194.26), 03/27/2019 00:48:12
james732: https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w1F 03/27 00:49
ASUS 台灣
ASUS,Laptop,VGA,Tablet,MB,android phone,華碩電腦,平板,Zenfone,桌機,主機板,筆電 ...

 
james732: 這是官方說明,應該不會影響到手機2F 03/27 00:49
han999: 那樓上接一條網路線過去給手機伺服器用看看XDDDD3F 03/27 00:51
james732: 我又不知道手機伺服器在哪 XD4F 03/27 00:51
han999: 去問啊!5F 03/27 00:52
james732: 我連要問誰都不知道嗚嗚嗚6F 03/27 00:52
han999: 致電給IT部門請教伺服器的ip位置與樓層啊!
這是常識!應該不用我說吧!7F 03/27 00:53
striving: 影響數百台,但是被植入後門的絕對不止,只是沒發作而已。這記者一定沒看卡巴斯基原文。
光卡巴斯基發現的就57000台了,只是只有600台被利用9F 03/27 00:57
Joey452: 只是還沒發現而已12F 03/27 01:02
rosa0027: 卡巴斯基說只有幾百台發作 華碩卻說只有幾百台中
不太相信華碩的說法 也沒預防性給用戶檢測或更新
點進去一樓的網址有看到檢測 謝謝13F 03/27 01:12
ck0611: 植入了沒有使用 就不叫被駭了啊^.<16F 03/27 01:14
abc21086999: 北韓吧17F 03/27 01:26
doom3: 這是針對性攻擊阿 你不是目標幹嘛理你18F 03/27 02:42
barttien: 我以為大家都知道這是卡巴斯基的置入性行銷19F 03/27 05:43
mainline: 這有點錯版 千萬別刪喔 因為我準備回長點
剛買新華碩筆電不到一週說
只能說華碩的對應部門 真瞎
人家卡巴抓毒隊直接聯繫你 居然給它打太極忽略 聯繫你的又不是宣傳部門
人家明顯就已經潛伏在你更新伺服器 掌握你的密匙了 是以直接用你簽名辦事發”正牌“更新說
華碩說幾百台 沒錯 也與卡巴說的不衝突 但這完全是緩頰回應
卡巴說幾萬台 沒錯 六百台也是卡巴說的 沒錯 純粹是你lucky 這估計是強大有明確目的state actor幹的事 人家明顯有特定對象 目標不是所有人 因此設計成送貨後只有在遇見對的Mac地址才會發作 六百台就是卡巴分析payload後得出的
對了 卡巴推斷說CCleaner電腦版安裝包 去年被人替換事件的目標可能就是在預謀潛入華碩內網 為的就是幹此事20F 03/27 08:28
LastAttack: 與手機通訊無關37F 03/27 09:36
wangtenghong: 幹,昨天Live update才跳更新出來,看來該去皇家咖啡館一趟了38F 03/27 09:43
ctes940008: 看來是一盤大棋呢40F 03/27 10:10
j03m4: 都說了這只會攻擊有利可圖的機構,一般人真的別擔心https://www.asus.com/News/hqfgVUyZ6uyAyJe141F 03/27 10:26
ASUS Global
ASUS,Laptop,VGA,Tablet,MB,android phone ...

 
j03m4: 華碩有說明了,擔心的可以透過連結自己測測看
https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w43F 03/27 10:28
ASUS 台灣
ASUS,Laptop,VGA,Tablet,MB,android phone,華碩電腦,平板,Zenfone,桌機,主機板,筆電 ...

 
j03m4: 抱歉貼個中文版的45F 03/27 10:30
nisioisin: 為啥檔案伺服器有標(download server),APT不用標中文?46F 03/27 11:15
jk01: 一開始說沒有,新聞爆出來才說幾百台48F 03/27 11:49
jameshcm: 感染愛滋病本身無害只是削弱身體抵抗力,是這樣齁?49F 03/27 11:51
abram: 太恐怖了 還好已經跳到aacer50F 03/27 11:56
wangtenghong: 已經更新到V3.6.8了,感謝情報51F 03/27 12:28
kof2200: 最新版不是4.1.2嗎?52F 03/27 12:32
YCL13: [問卦] 有沒有手機和筆電傻傻的分不清的八卦呢?53F 03/27 13:26
ray920927: 心得寫不是手機,然後發在Mobile版,傻傻分不清?54F 03/27 17:41

--
作者 han999 的最新發文:
點此顯示更多發文記錄