卡巴斯基实验室指出,华硕 Live Update 服务器遭到破解,并且被黑客武器化,受害者可能有数十万规模。此事在去年就已开始,于今年 1 月被发现,不过华硕目前似乎还没有向用户告知相关讯息。据卡巴斯基实验室的研究人员表示,黑客透过华硕官方的服务器在用户的计算器上安装后门,且使用的是合法的华硕数字签证,使其看起来像真的软件更新。在被发现之前,此攻击可能已持续了半年以上。卡巴斯基实验室全球研究和分析团队亚太区总监 Vitaly Kamluk 表示,当研究人员在今年初联系华硕时,该公司拒绝承认其服务器遭到入侵,并表示此恶意软件是来自其他网络。但卡巴斯基所收集的恶意软件样本的下载路径是明确的指向华硕服务器。该恶意软件伪装成 setup.exe,据称是对更新工具本身的更新,且签证是有效的。

供应链资安隐忧大 卡巴斯基强调,这突显了来自供应链的资安问题,虽然这也不是首见,此前就有间谍工具针对微软更新来欺骗用户计算机下载恶意软件。不过不太一样的是,当时黑客是重新定向受害者计算机连上假的更新服务器。类似的案例还有很多,例如 CCleaner 也曾被发现透过软件更新向用户散播恶意软件,还有臭名昭著的 notPetya 攻击等。不过卡巴斯基董事 Costin Raiu 指出,此次劫持华硕服务器的手法更加漂亮,在类似的资安威胁中更加隐密及难以察觉,且只要不触发基本上很难被用户发现,但即使在非目标系统上保持沉默,此攻击途径也形同黑客在每个受感染的 ASUS 系统上装有后门,且范围是相当大规模的。在今年初卡巴斯基刚发现时就有近 57,000 名用户被感染,而目前样本仅来自于卡巴斯基自己的付费客户,实际受害者可能高达数十万。黑客有针对性 不过有趣的是,此种黑客攻击是阶段性且有明确的目标性,是一种外科手术式的精准攻击,其透过辨识对方的硬件地址来确定是否为攻击目标之后才触发软件。而这也表示,黑客已提前知道目标的具体硬件地址,而不是随机选择。目前卡巴斯基,只能从恶意软件样本中解析出 600 多个硬件地址列表,无从得知全貌,也没办法知道第二阶段受害者的身分是谁。此次攻击手法被命名为 ShadowHammer,目前卡巴斯基研究人员认为此次黑客与 ShadowPad 和 CCleaner 攻击是同一批团队。华硕原本就是 CCleaner 攻击的主要目标之一,并推测以此获得对华硕服务器的访问权限。目前确认到黑客使用两种不同的华硕数字签证来签署他们的恶意软件,一个已在 2018 年中期到期,然而黑客随即切换到第二个合法签证。目前华硕对此仍无回应。其实这也不是华硕首次面临资安危机,早在 2016 年就被美国联邦贸易委员会指责,华硕的网通产品有不少漏洞,可能面临黑客威胁,而华硕承诺建立一项全面性的资安计划,并进行 20 年期的独立审查。自检措施 卡巴斯基已针对此次攻击推出了检测工具,民众可以透过在线检查 MAC 网址,来确定自己是否是被攻击的目标,并希望受害者能尽速与卡巴斯基联络。技术详情可参考此网页 Operation ShadowHammer 。

华硕传更新软件遭到劫取 安全出现严重问题相关推荐

  1. android更新软件,Android软件的自动更新

    今天重新写了一篇自动更新的文章,参考:http://aokunsang.iteye.com/blog/1750440.本篇文章的源码整理了下,上传到了附件,需要的去下载. 看了几个博客,讲自动升级的程 ...

  2. 计算机使用方法的书,是否知道飞鸽传书软件的详细使用方法?查看介绍

    相信有些新用户还不会使用飞鸽传书软件,今天就给各位分享关于飞鸽传书软件的详细使用方法,快来学习吧. 飞鸽传书软件版本:5.1.180210 官方版网络工具立即查看 一.安装: 下载飞鸽传书2014版安 ...

  3. 云服务器上传文件软件,云服务器上传文件软件

    云服务器上传文件软件 内容精选 换一换 弹性云服务器支持通过内网访问OBS,OBS可供用户存储任意类型的数据.将图片.视频等数据存储至OBS后,在ECS上可以访问OBS,下载桶中的图片或视频等数据.通 ...

  4. 视频教程-商超收银软件排队挂单取单编程思路教程-其他

    商超收银软件排队挂单取单编程思路教程 十几年管理软件开发实战经验.从事IT行业十 余年,多年IT技术培训经验,课程编排重在实用 ,讲解通俗易懂. 王西猛 ¥29.00 立即订阅 扫码下载「CSDN程序 ...

  5. sudo apt-get update更新软件列表

    apt-get属于apt工具包中的内容,apt的全称为Advanced Package Tool,高级包工具.属于debian系linux发行版的一大核心内容apt-get的主要功能与获取安装软件包相 ...

  6. 麒麟快传,实现Linux,Windows,MacOS之间文件便捷互传的软件

    麒麟快传官网:https://qianqianjun.github.io/qilintransfer/ 本博客安利一下麒麟快传,一款局域网跨平台文件安全传输软件,支持在Windows,Linux,Ma ...

  7. raptor阶乘相加流程图_从键盘输入正整数n的值,计算n的阶乘,例如:输入5,输出120。请据此画出程序流程图。 (上传Raptor软件流程图和运行结果的截图)_学小易找答案...

    [单选题]对现值指数法来说,当原始投资额现值相等的时候,实质上是( ). [单选题]某公司打算投资一个项目,预计该项目需固定资产投资400万元,预计可使用5年.项目预计流动资产需用额为160万元,流动 ...

  8. 今日份安利:同声传译软件哪个好?

    在全球化的时代,跨国合作和交流日益频繁.对于国际性的专业会议,同声传译服务成为必不可少的环节.而同声传译器作为一种快速又准确的翻译工具,广泛应用于各类国际性会议中.它可以同时进行听译和口译,让与会者能 ...

  9. 中国固件更新软件被指盗取用户数据 遭美手机厂商替换

    据外媒报道,美国廉价Android手机制造商Blu周五表示,公司将把被指盗取用户数据的中国固件更新软件替换成谷歌批准的软件. 安全公司Kryptowire在上月披露,一款固件更新应用能够监控用户通讯, ...

最新文章

  1. pstree进程管理
  2. 拒绝了对对象 'XXX' (数据库 'XXX',架构 'dbo')的 SELECT 权限
  3. 【数据库范式】 分析题第一范式
  4. nssl1218-TRAVEL【SPFA】
  5. 【Makefile由浅入深完全学习记录3】伪目标的引入
  6. Hive中数据的导入与导出
  7. Chain of Responsibility(责任链)
  8. 004-读书笔记-企业IT架构转型之道-阿里巴巴中台战略思想与架构实战-共享服务中心建设原则...
  9. GitHub 微信公众号爬虫推荐
  10. 正确打开adams软件_Adams2017 64位证书安装图文教程
  11. 如何在计算机上增加一个磁盘分区,电脑怎么添加硬盘分区
  12. Python之“诗词大会”游戏
  13. Verdi HW/SW co-debug 简单使用
  14. 苹果手机的Heic格式转换成jpg格式的简单python代码
  15. C语言 | 数组升序排列(冒泡排序法)
  16. 人工智能安全(五)—梯度攻击
  17. windows输入法输入英文字母中间有空格
  18. 基于体素化方法的点云降采样
  19. 呵护眼睛,从小事做起
  20. 一张A4纸对折不了8次?

热门文章

  1. 2017年暑假实习面经: 去哪儿网(一面, 二面, HR面, Offer), 腾讯IEG(一面, GG...), 百度(一面, 二面, 三面, offer)
  2. spring boot 资料整合
  3. nobody nogroup linux vi nfs,nfs挂载后权限映射错误(nobody)的解决办法
  4. 资产负债表的阅读与分析
  5. 做ARM的一些前后经历——转载的
  6. css 汉堡菜单_使用CSS构建变形汉堡包菜单
  7. Debug究竟是什么意思?
  8. Node.js:npm install时出错 check python checking for Python executable “python2“ in the PATH
  9. ping 192.168.1.1-t命令有什么用?是什么意思?
  10. android 苹果 换机,苹果12怎么一键换机安卓?iPhone12一键换机功能操作步骤