[新聞] 太誇大不是數百萬用戶遭駭華碩只有數百 - bake板

Disp BBS guest 註冊登入(i) 線上人數: 1009

首頁(home) 上頁(↑) 下頁(↓) 末頁(end)

※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2019-03-27 22:20:20

看板 MobileComm

作者 han999 (賣雞排的少年)
標題 [新聞] 太誇大不是數百萬用戶遭駭華碩只有數百
時間 Wed Mar 27 00:47:50 2019

出處：自由時報網路版　https://ec.ltn.com.tw/article/breakingnews/2739332

太誇大！不是數百萬用戶遭駭華碩：只有數百台 | 自由財經

虛驚一場！不是數百萬遭駭，華碩：只有數百台（資料照）
〔記者卓怡君／台北報導〕虛驚一場，不是數百萬用戶，而是數百台華碩電腦遭駭客入侵，華碩電腦（2357）表示，APT通常由第3世界國家主導，針對全世界 ...

標題：太誇大！不是數百萬用戶遭駭華碩：只有數百台　2019-03-26 15:19

〔記者卓怡君／台北報導〕虛驚一場，不是數百萬用戶，而是數百台華碩電腦遭駭客入侵
，華碩電腦（2357）表示，APT通常由第3世界國家主導，針對全世界特定機構用戶進行攻
擊，甚少針對一般消費用戶，經查目前受影響只有數百台。

華碩電腦對於媒體報導ASUS Live Update工具程式（以下簡稱Live Update）可能遭受特
定APT集團攻擊進行說明，APT通常由第3世界國家主導，針對全世界特定機構用戶進行攻
擊，甚少針對一般消費用戶。

對於受影響的使用者數量，華碩強調，經過我們的調查和第3方資安顧問的驗證，目前受
影響的數量是數百台，大部份的消費者用戶原則上並不屬於APT集團的鎖定攻擊範圍。

華碩說明，Live Update為華碩筆記型電腦搭載之自動更新軟體，部份機台搭載之版本遭
駭客植入惡意程式碼後，上傳至檔案伺服器（download server），企圖對少數特定對象
發動攻擊，華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助
客戶解決問題，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及
傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟
體架構，確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益，
甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫
華碩客服單位尋求協助。

心得：

嗯～我是沒用過華碩手機，但是華碩主機板還不錯啦！（廢話）

但是，身邊的親朋好友有很多人幹到爆炸華碩手機倒是真的XDDDD

只是不知道手機在更新是否會順便一起中毒！？報導卻沒有說到...

伺服器也是跟手機一起的嗎？是的話？交情太好是不是就中標了？

偷渡推薦$ony啦！不知道有無OP？

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.194.26
※ 文章代碼(AID): #1ScbUwfe (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1553618874.A.A68.html

※ 編輯: han999 (123.195.194.26), 03/27/2019 00:48:12

→ james732 : https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w1F 03/27 00:49

ASUS 台灣
ASUS,Laptop,VGA,Tablet,MB,android phone,華碩電腦,平板,Zenfone,桌機,主機板,筆電 ...

→ james732 : 這是官方說明，應該不會影響到手機2F 03/27 00:49

→ han999 : 那樓上接一條網路線過去給手機伺服器用看看XDDDD3F 03/27 00:51

→ james732 : 我又不知道手機伺服器在哪 XD4F 03/27 00:51

→ han999 : 去問啊！5F 03/27 00:52

→ james732 : 我連要問誰都不知道嗚嗚嗚6F 03/27 00:52

→ han999 : 致電給IT部門請教伺服器的ip位置與樓層啊！7F 03/27 00:53
→ han999 : 這是常識！應該不用我說吧！

推 striving : 影響數百台，但是被植入後門的絕對不止，只是沒發作9F 03/27 00:57
→ striving : 而已。這記者一定沒看卡巴斯基原文。
→ striving : 光卡巴斯基發現的就57000台了，只是只有600台被利用

推 Joey452 : 只是還沒發現而已12F 03/27 01:02

推 rosa0027 : 卡巴斯基說只有幾百台發作華碩卻說只有幾百台中13F 03/27 01:12
→ rosa0027 : 不太相信華碩的說法也沒預防性給用戶檢測或更新
→ rosa0027 : 點進去一樓的網址有看到檢測謝謝

推 ck0611 : 植入了沒有使用就不叫被駭了啊^.<16F 03/27 01:14

推 abc21086999 : 北韓吧17F 03/27 01:26

推 doom3 : 這是針對性攻擊阿你不是目標幹嘛理你18F 03/27 02:42

推 barttien : 我以為大家都知道這是卡巴斯基的置入性行銷19F 03/27 05:43

→ mainline : 這有點錯版千萬別刪喔因為我準備回長點20F 03/27 08:28
→ mainline : 剛買新華碩筆電不到一週說
→ mainline : 只能說華碩的對應部門真瞎
→ mainline : 人家卡巴抓毒隊直接聯繫你居然給它打太極忽略聯
→ mainline : 繫你的又不是宣傳部門
→ mainline : 人家明顯就已經潛伏在你更新伺服器掌握你的密匙了
→ mainline : 是以直接用你簽名辦事發”正牌“更新說
→ mainline : 華碩說幾百台沒錯也與卡巴說的不衝突但這完全是
→ mainline : 緩頰回應
→ mainline : 卡巴說幾萬台沒錯六百台也是卡巴說的沒錯純粹
→ mainline : 是你lucky 這估計是強大有明確目的state actor幹的
→ mainline : 事人家明顯有特定對象目標不是所有人因此設計成
→ mainline : 送貨後只有在遇見對的Mac地址才會發作六百台就是
→ mainline : 卡巴分析payload後得出的
→ mainline : 對了卡巴推斷說CCleaner電腦版安裝包去年被人替
→ mainline : 換事件的目標可能就是在預謀潛入華碩內網為的就是
→ mainline : 幹此事

噓 LastAttack : 與手機通訊無關37F 03/27 09:36

推 wangtenghong: 幹,昨天Live update才跳更新出來,看來該去皇家咖啡38F 03/27 09:43
→ wangtenghong: 館一趟了

推 ctes940008 : 看來是一盤大棋呢40F 03/27 10:10

推 j03m4 : 都說了這只會攻擊有利可圖的機構，一般人真的別擔心41F 03/27 10:26
→ j03m4 : https://www.asus.com/News/hqfgVUyZ6uyAyJe1

ASUS Global
ASUS,Laptop,VGA,Tablet,MB,android phone ...

→ j03m4 : 華碩有說明了，擔心的可以透過連結自己測測看43F 03/27 10:28
→ j03m4 : https://www.asus.com/tw/News/IsyIB2Q5VN9N1Y3w

ASUS 台灣
ASUS,Laptop,VGA,Tablet,MB,android phone,華碩電腦,平板,Zenfone,桌機,主機板,筆電 ...

→ j03m4 : 抱歉貼個中文版的45F 03/27 10:30

→ nisioisin : 為啥檔案伺服器有標（download server），APT不用46F 03/27 11:15
→ nisioisin : 標中文？

→ jk01 : 一開始說沒有，新聞爆出來才說幾百台48F 03/27 11:49

噓 jameshcm : 感染愛滋病本身無害只是削弱身體抵抗力，是這樣齁？49F 03/27 11:51

推 abram : 太恐怖了還好已經跳到aacer50F 03/27 11:56

推 wangtenghong: 已經更新到V3.6.8了,感謝情報51F 03/27 12:28

推 kof2200 : 最新版不是4.1.2嗎？52F 03/27 12:32

噓 YCL13 : [問卦] 有沒有手機和筆電傻傻的分不清的八卦呢？53F 03/27 13:26

噓 ray920927 : 心得寫不是手機，然後發在Mobile版，傻傻分不清?54F 03/27 17:41

※ 看板: bake　文章推薦值: 0 目前人氣: 0 累積人氣: 48　

分享網址: 複製

DispBBS

回到看板(←)《bake》

→

guest

x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄同主題: =)首篇 [)上篇 ])下篇

回列表(←) 分享