南岳快讯 版权所有,是国内最具有亲和力的网站之一 [ 给我写信 ] [ 百度空间 ] [ 腾讯微博 ] [ 新浪微博 ]

当前位置   主页 > 新闻 >

华硕回应软件被黑客劫持:仅数百用户受影响,已更新软件

发表于:2019-03-29 14:46 作者:新闻小编 来源:新闻小编

Live Update是华硕公司推出的一款在线更新驱动、BIOS、UEFI固件的工具软件,Windows下操作可以让很多不熟悉dos下升级BIOS的玩家也能一键升级,使用起来很方便。前两天卡巴斯基公司发表报告称在过去几个月中华硕Live Update被黑客组织篡改,最多有100万用户中招,华硕日前回应称仅有数百台电脑受到了影响,华硕现在已经封堵了漏洞,升级了服务器,并推出最新版软件。

卡巴斯基报告称,在去年6月到11月份期间,华硕的Live Update服务器疑似被黑客入侵,黑客篡改了华硕的Live Update软件,添加了后门程序,他们的证书还是合法的,而且为了伪装甚至把修改后的文件做到了跟正常版是一样大小,避免被发现,卡巴斯基将这个黑客程序称为ShadowHammer(影锤)

Live Update被篡改之后,用户使用Live Update更新程序时就有可能被安装后门程序。卡巴斯基表示他们检测到了有5.7万卡巴斯基用户中招,预计最终中招的用户至少100万名。不过卡巴斯基也表示黑客对大部分用户并不感兴趣,只针对特定的600个Mac地址有兴趣,如果想检测是否中招可以用卡巴斯基这个工具检测:https://shadowhammer.kaspersky.com/。

根据卡巴斯基的统计,一半左右的受害者来自俄罗斯、德国及法国,分别占了大约18%、16%、12%美国地区中招的用户只有5%左右。

华硕公司昨天下午也针对此事发表了声明,表示仅有数百台电脑受到了影响,这次攻击只针对少数特定对象,不是针对一般消费者的,华硕已经提供检测程序帮助消费者检查。此外,华硕强调他们已经升级了Live Update软件,封堵了漏洞服务器端也做了更新,确保这样的事不会再次发生。

本文链接地址: http://www.shennongcaotang.com/xinwen/72.html

栏目:新闻      围观:

相关阅读

本月热点