KoolShare

 找回密码
 立即注册
搜索
查看: 4099|回复: 16

华硕官方提供更新的服务器遭到攻击,向数百万用户分发...

[复制链接]

2

主题

5

帖子

13

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
10
魔法值
0
注册时间
2019-2-3
发表于 2019-3-26 20:34:53 | 显示全部楼层 |阅读模式
卡巴斯基安全实验室发布的最新研究报告指出,华硕官方的更新服务器已经遭到黑客攻击并向用户分发后门程序。

从攻击类型上看这类攻击也是属于供应链攻击,即攻击上游提供商污染程序然后在有提供商把木马病毒传给用户。

供应链攻击里比较知名的就有 Avast CCleaner 清理程序,这款软件在去年被黑后数千万名用户遭到黑客的威胁。

华硕这次的攻击虽然没有影响到数千万名用户但有数百万用户受影响,目前已经有超过五万名用户实际遭到感染。


ASUS Live Update Utility 带毒:

这款软件主要是华硕官方向用户提供BIOS/UEFI以及软件更新的,对于绝大多数华硕设备应该都是预装此软件的。

所以只要用户没有主动卸载或者退出该程序,程序就会在后台定时连接华硕服务器检查是否有新版本然后下载等。

据卡巴斯基实验室的统计目前估计有数百万用户已经被推送带病毒的版本,至少有五万名用户已经遭到实际感染。

而且这五万名用户还都是卡巴斯基杀毒软件的用户,这意味着没有使用卡巴斯基的用户中毒后也没在统计范围内。

极其小心的攻击者:

能够攻击华硕这种级别的厂商黑客实力自然不容小觑,发动这次攻击的黑客团队也是个非常小心谨慎的顶级团队。

在成功攻破华硕内部服务器后黑客即把恶意软件放到开发工程师库中,然后工程师们将带有病毒的版本打包签名。

用户实际收到的带毒版本具有华硕官方的正规签名,而这种签名也会让绝大多数杀毒软件自动放行而不会去检测。

黑客甚至在华硕服务器上提供的病毒模块都经过特殊改造,其文件大小与被替代的文件大小几乎相同避免被发现。

对于华硕工程师们来说看到文件大小并没有异常估计也想不到去排查,最终带毒版本被成功签名并推送给用户们。

除华硕外还有几家公司被相同方法攻击:

卡巴斯基安全实验室表示调查华硕被攻击时还发现另有几家公司与华硕遭遇的攻击几乎相同所以基本是相同黑客。

不过卡巴斯基目前并未透露具体是哪些厂商遭到攻击,而华硕目前也尚在调查中所以暂时无法确定被攻击的原因。

此外如果你使用华硕的更新程序那么现在再去检查更新,现在收到的软件更新已经是华硕更新后去除病毒的版本




转载:https://www.landiannews.com/archives/56940.html


评分

1

查看全部评分

242

主题

532

帖子

1232

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
627
魔法值
0
注册时间
2017-3-2

AC86U

发表于 2019-3-27 08:12:43 | 显示全部楼层

0

主题

25

帖子

704

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
697
魔法值
0
注册时间
2015-2-27
发表于 2019-3-27 09:42:49 | 显示全部楼层
怪不得最近没有更新固件呢

7

主题

97

帖子

431

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
399
魔法值
0
注册时间
2017-8-31
发表于 2019-3-27 10:09:21 | 显示全部楼层

以后有更新是更还是不更呢

9

主题

344

帖子

1314

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
1
魔力币
621
魔法值
10
注册时间
2018-6-13
发表于 2019-3-27 11:07:19 | 显示全部楼层
华硕 被群殴了
深时见鹿
蓝时见鲸
醒时见你

2

主题

51

帖子

604

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
586
魔法值
0
注册时间
2016-5-28
发表于 2019-3-27 13:15:12 | 显示全部楼层
怪不得18年12月到现在 都没更新固件~~~~~~~

13

主题

379

帖子

1156

积分

大魔法师

Rank: 5Rank: 5

精华
0
门户文章
0
魔力币
1026
魔法值
0
注册时间
2016-9-6

AC88UR6300

发表于 2019-3-27 13:42:44 | 显示全部楼层
黑客真厉害,但这么做有什么目的呢?

1

主题

32

帖子

422

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
413
魔法值
0
注册时间
2017-12-6
发表于 2019-3-27 13:53:36 | 显示全部楼层
我去,好像2月份在官网下了固件升级的,不晓得会不会有问题

97

主题

630

帖子

2834

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
1
魔力币
1203
魔法值
10
注册时间
2017-2-1

AC66U

发表于 2019-3-27 16:04:09 | 显示全部楼层
还好我已经不更新好久咳

4

主题

76

帖子

495

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
470
魔法值
0
注册时间
2015-7-26
发表于 2019-3-27 22:37:49 | 显示全部楼层
好久没有人攻击我了。

0

主题

79

帖子

438

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
421
魔法值
0
注册时间
2017-11-25
发表于 2019-3-28 10:47:08 | 显示全部楼层
怎么发现有不有受攻击了?

3

主题

217

帖子

3371

积分

初级魔导师

Rank: 6Rank: 6

精华
0
门户文章
0
魔力币
3279
魔法值
0
注册时间
2015-10-17
发表于 2019-3-29 15:21:07 | 显示全部楼层
华硕也是知名大厂,自己服务器都被人挂马

3

主题

269

帖子

692

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
627
魔法值
0
注册时间
2016-5-2
发表于 2019-3-30 10:44:50 | 显示全部楼层
建议养成良好习惯,关闭一切不必要的自启动程序。

0

主题

8

帖子

39

积分

魔法学徒

Rank: 1

精华
0
门户文章
0
魔力币
38
魔法值
0
注册时间
2019-4-13
发表于 2019-4-17 12:15:59 | 显示全部楼层
原来觉得官方就是保障,现在看来也不一定了。

5

主题

178

帖子

854

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
783
魔法值
0
注册时间
2015-7-9
发表于 2019-4-26 15:30:55 | 显示全部楼层
大小几乎相同但sha码和md5码应该是不同??
为什么没发现??

4

主题

79

帖子

105

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
90
魔法值
0
注册时间
2018-8-19
发表于 2019-5-2 07:20:10 | 显示全部楼层
真的假的,华硕的形象在我心中开始崩塌了

0

主题

41

帖子

231

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
225
魔法值
0
注册时间
2018-7-31
发表于 2019-5-5 15:23:59 | 显示全部楼层
yxmline 发表于 2019-4-26 15:30
大小几乎相同但sha码和md5码应该是不同??
为什么没发现??

应该是没有去检查。
如果文件有变化,只要认真查验,其实还是比较容易辨别的。

联系我们|手机版|KoolShare ( 沪ICP备13045430号沪公网备31010402005377

GMT+8, 2019-5-21 22:57 , Processed in 0.089301 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表