华硕传更新软件遭到劫取 安全出现严重问题
卡巴斯基实验室指出,华硕 Live Update 服务器遭到破解,并且被黑客武器化,受害者可能有数十万规模。此事在去年就已开始,于今年 1 月被发现,不过华硕目前似乎还没有向用户告知相关讯息。据卡巴斯基实验室的研究人员表示,黑客透过华硕官方的服务器在用户的计算器上安装后门,且使用的是合法的华硕数字签证,使其看起来像真的软件更新。在被发现之前,此攻击可能已持续了半年以上。卡巴斯基实验室全球研究和分析团队亚太区总监 Vitaly Kamluk 表示,当研究人员在今年初联系华硕时,该公司拒绝承认其服务器遭到入侵,并表示此恶意软件是来自其他网络。但卡巴斯基所收集的恶意软件样本的下载路径是明确的指向华硕服务器。该恶意软件伪装成 setup.exe,据称是对更新工具本身的更新,且签证是有效的。
供应链资安隐忧大 卡巴斯基强调,这突显了来自供应链的资安问题,虽然这也不是首见,此前就有间谍工具针对微软更新来欺骗用户计算机下载恶意软件。不过不太一样的是,当时黑客是重新定向受害者计算机连上假的更新服务器。类似的案例还有很多,例如 CCleaner 也曾被发现透过软件更新向用户散播恶意软件,还有臭名昭著的 notPetya 攻击等。不过卡巴斯基董事 Costin Raiu 指出,此次劫持华硕服务器的手法更加漂亮,在类似的资安威胁中更加隐密及难以察觉,且只要不触发基本上很难被用户发现,但即使在非目标系统上保持沉默,此攻击途径也形同黑客在每个受感染的 ASUS 系统上装有后门,且范围是相当大规模的。在今年初卡巴斯基刚发现时就有近 57,000 名用户被感染,而目前样本仅来自于卡巴斯基自己的付费客户,实际受害者可能高达数十万。黑客有针对性 不过有趣的是,此种黑客攻击是阶段性且有明确的目标性,是一种外科手术式的精准攻击,其透过辨识对方的硬件地址来确定是否为攻击目标之后才触发软件。而这也表示,黑客已提前知道目标的具体硬件地址,而不是随机选择。目前卡巴斯基,只能从恶意软件样本中解析出 600 多个硬件地址列表,无从得知全貌,也没办法知道第二阶段受害者的身分是谁。此次攻击手法被命名为 ShadowHammer,目前卡巴斯基研究人员认为此次黑客与 ShadowPad 和 CCleaner 攻击是同一批团队。华硕原本就是 CCleaner 攻击的主要目标之一,并推测以此获得对华硕服务器的访问权限。目前确认到黑客使用两种不同的华硕数字签证来签署他们的恶意软件,一个已在 2018 年中期到期,然而黑客随即切换到第二个合法签证。目前华硕对此仍无回应。其实这也不是华硕首次面临资安危机,早在 2016 年就被美国联邦贸易委员会指责,华硕的网通产品有不少漏洞,可能面临黑客威胁,而华硕承诺建立一项全面性的资安计划,并进行 20 年期的独立审查。自检措施 卡巴斯基已针对此次攻击推出了检测工具,民众可以透过在线检查 MAC 网址,来确定自己是否是被攻击的目标,并希望受害者能尽速与卡巴斯基联络。技术详情可参考此网页 Operation ShadowHammer 。
华硕传更新软件遭到劫取 安全出现严重问题相关推荐
- android更新软件,Android软件的自动更新
今天重新写了一篇自动更新的文章,参考:http://aokunsang.iteye.com/blog/1750440.本篇文章的源码整理了下,上传到了附件,需要的去下载. 看了几个博客,讲自动升级的程 ...
- 计算机使用方法的书,是否知道飞鸽传书软件的详细使用方法?查看介绍
相信有些新用户还不会使用飞鸽传书软件,今天就给各位分享关于飞鸽传书软件的详细使用方法,快来学习吧. 飞鸽传书软件版本:5.1.180210 官方版网络工具立即查看 一.安装: 下载飞鸽传书2014版安 ...
- 云服务器上传文件软件,云服务器上传文件软件
云服务器上传文件软件 内容精选 换一换 弹性云服务器支持通过内网访问OBS,OBS可供用户存储任意类型的数据.将图片.视频等数据存储至OBS后,在ECS上可以访问OBS,下载桶中的图片或视频等数据.通 ...
- 视频教程-商超收银软件排队挂单取单编程思路教程-其他
商超收银软件排队挂单取单编程思路教程 十几年管理软件开发实战经验.从事IT行业十 余年,多年IT技术培训经验,课程编排重在实用 ,讲解通俗易懂. 王西猛 ¥29.00 立即订阅 扫码下载「CSDN程序 ...
- sudo apt-get update更新软件列表
apt-get属于apt工具包中的内容,apt的全称为Advanced Package Tool,高级包工具.属于debian系linux发行版的一大核心内容apt-get的主要功能与获取安装软件包相 ...
- 麒麟快传,实现Linux,Windows,MacOS之间文件便捷互传的软件
麒麟快传官网:https://qianqianjun.github.io/qilintransfer/ 本博客安利一下麒麟快传,一款局域网跨平台文件安全传输软件,支持在Windows,Linux,Ma ...
- raptor阶乘相加流程图_从键盘输入正整数n的值,计算n的阶乘,例如:输入5,输出120。请据此画出程序流程图。 (上传Raptor软件流程图和运行结果的截图)_学小易找答案...
[单选题]对现值指数法来说,当原始投资额现值相等的时候,实质上是( ). [单选题]某公司打算投资一个项目,预计该项目需固定资产投资400万元,预计可使用5年.项目预计流动资产需用额为160万元,流动 ...
- 今日份安利:同声传译软件哪个好?
在全球化的时代,跨国合作和交流日益频繁.对于国际性的专业会议,同声传译服务成为必不可少的环节.而同声传译器作为一种快速又准确的翻译工具,广泛应用于各类国际性会议中.它可以同时进行听译和口译,让与会者能 ...
- 中国固件更新软件被指盗取用户数据 遭美手机厂商替换
据外媒报道,美国廉价Android手机制造商Blu周五表示,公司将把被指盗取用户数据的中国固件更新软件替换成谷歌批准的软件. 安全公司Kryptowire在上月披露,一款固件更新应用能够监控用户通讯, ...
最新文章
- extract_first()
- Map map = request.getParameterMap(); BeanUtils.populate(bean, map);对前端表单的迅速封装与判断
- 网站页首可关闭广告条
- java小票_Java编程打印购物小票实现代码
- C# 扩展集合ObservableCollection使集合在添加、删除、值变更后触发事件
- 五、“嵌段共聚醚酯型”易去污整理剂的结构特点及对织物服用性的影响?
- oracle负数怎么比较大小,输出负数【oracle学习吧】_百度贴吧
- PHP中empty,is_null,isset中的异同和功能
- 大数据面试-06-大数据工程师面试题
- Android MediaPlayer的生命周期
- node.js学习笔记(黑马教程)-1-基础了解
- 计算机软件实习项目四 —— 校园一卡通管理系统 (实验准备) 12-27
- 捷径晚年生活/养老方式大全110+城市旅居场景
- aic值检验 p值_R语言入门之独立性检验
- 全球与中国网络连接视频门铃对讲机设备市场深度研究分析报告
- 怎么设置页眉或者页之间相互独立编写
- Expected one result (or null) to be returned by selectOne(), but found: 4
- window 10 前面板音频孔插入耳机没有声音
- 【UE4】刷草后构建光照巨慢,还提示光照贴图分辨率过大的解决办法
- ICN:SDN后的下一个热潮
热门文章
- Java基础练习:用户在控制台输入一个年份,判断该年份是平年还是闰年
- 判断一个字符串中是否有空格
- 安装报错:TypeError: _classify_installed_files() got an unexpected keyword argument ‘cmake_install_dir‘
- Nvidia Jetson TX2 详细刷机教程及踩坑记录(Jetpack4.5.1,python3.6,torch1.6,torchvision0.7)
- 01-windows下载与安装neo4j
- cass常用命令快捷键
- 爱是永恒---记学友3.31广州演唱会
- 问题 E: 完美立方
- 易语言源码利用QQ CK批量导入登录京东/京喜账号,进行登录
- JAVA学习笔记-----Thirteen(正则表达式,Math)