黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/26 16:56:39 204次阅读 国际
文章来源:https://www.toutiao.com/a6672538842202898955/

根据卡巴斯基实验室和赛门铁克安全公司的报告,去年6月到11月间,黑客通过被攻破华硕服务器,威胁到了数百万华硕电脑的安全。这个攻击目前已经停止,不过还有更多诡异的细节:在广泛预装Live Update软件的华硕电脑中,黑客选择性的只攻击了其中一小部分。

黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

在控制华硕服务器之后,黑客利用它向大量华硕电脑用户推送了伪造的华硕Live Update程序,然后借助该程序在电脑上安装后门应用。Live Update广泛预装在华硕笔记本电脑当中,这意味着非常广泛的威胁。

黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

黑客利用华硕自己的服务器散播恶意更新。由于黑客获得了服务器的控制权,这些恶意更新还签署有华硕的数字签名,从而让安全软件认为这些恶意程序是无害的。

黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

卡巴斯基的统计数据显示,有超过57000名用户在某个时间点下载并安装了带有后门的伪造版华硕Live Update。但是黑客的攻击似乎带有一定的目的性,他们使用电脑网卡的MAC地址来筛选具体攻击目标,恶意后门只会攻击MAC地址在特定范围内的华硕用户。

黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

另据赛门铁克的统计,受影响的电脑主要来自俄罗斯、德国、法国。在赛门铁克用户群体中有超过13000人的电脑通过华硕服务器接受到了带有后门的伪造Live Update更新,但它们当中只有一小部分会最终被选定为攻击目标,并向其释放恶意应用。

黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

好消息是黑客选择了金盆洗手,在去年11月后就停止了活动。对于黑客攻击的幕后黑手依然是个迷,卡巴斯基认为这与2017年篡改CCleaner软件发送恶意更新的是同一伙人:一个名为Barium的黑客组织。

黑客攻破华硕更新服务器 数百万台笔记本曾受威胁

卡巴斯基在今年1月31日向华硕通报了这次袭击事件,但直到近日向公众披露时为止,华硕尚未对该事件进行回应。卡巴斯基将在下个月披露完整的技术报告。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室