華碩電腦對於媒體報導ASUS Live Update工具程式(以下簡稱Live Update)可能遭受特定APT集團攻擊進行說明:
APT通常由第三世界國家主導,針對全世界特定機構用戶進行攻擊,甚少針對一般消費用戶。
Live Update為華碩筆記型電腦搭載之自動更新軟體,部份機台搭載之版本遭駭客植入惡意程式碼後,上傳至檔案伺服器(download server),企圖對少數特定對象發動攻擊,華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務,並由客服專員協助客戶解決問題,並持續追蹤處理,確保產品使用無虞。
針對此次攻擊,華碩已對Live Update軟體升級了全新的多重驗證機制,對於軟體更新及傳遞路徑各種可能的漏洞,強化端對端的密鑰加密機制,同時更新伺服器端與用戶端的軟體架構,確保這樣的入侵事件不會再發生。APT集團攻擊是針對特定機構圖謀特殊利益,甚少針對一般消費者,若消費者仍有疑慮,可使用華碩官網提供的檢測程式查驗,或聯繫華碩客服單位尋求協助。
*關於APT集團攻擊: https://www.fireeye.com/current-threats/apt-groups.html
2019-03-26 17:42 發佈
基本上, 這個問題對於沒有使用 Asus LiveUpdate 軟體的人來說 : 可以說是一點影響都沒有.
這甚至不能稱為品質上的漏洞, 而是特定的攻擊.
駭客組織無所不在; 以事實來說 : 也沒有那一個漏洞是能夠 100% 被杜絕的.
請大家別忘了更新 LiveUpdate 工具軟體到 3.6.8 以上, 這個問題就可以得到解決.
詳細操作方法 : https://www.asus.com/tw/support/FAQ/1018727/
載點 : https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/Hotfix_for_Win10/ALU_3.6.8.zip?_ga=2.97029274.400229146.1554719668-2045448491.1548452945
本名 : 許德龍, 擅長於電腦系統規劃及疑難排解.
康允企業有限公司及DELL客製化原廠業務合作夥伴
現在總算知道 2019/02/16 ASUS Service No=C190214205 障礙的原因了.
ASUS Live Update 影響的不只是 GPU 之類的軟體, 當時我的audio 跟 finger print reader 陸續都失效.
因為一直解決不了,加上要出國出差所以只能用手動輸入密碼跟重灌Realtek audio driver先暫時頂著用.
沒想到03/23回來後沒幾天就真相大白了.
至於是hacker 軟體造成問題或者是華碩在事件發生之初偷偷用live update 往筆電裡倒偵查軟體就不得而知了?
二月份筆電audio問題發生之初問Live update 當時更新軟體清單, 客服當時就當作沒聽到的給了 live update 3.52 的下載鏈結. 3.52 裝了以後不但audio 失效, 連 finger print reader 也掛了. 直到03/24 回國後在網路上找到 goodix 安裝軟體才把 finger print reader 給救回來.
華碩是因為紙包不住火或者是主動認錯我不知道也不在乎.
但是華碩相關主管出面公開道歉跟說明未來如何避免重複錯誤這件事還沒看到 (如果他們有出面道歉而我沒看到的話, 我收回這段話).
更重要的是這50萬用戶因為華碩的錯誤造成的時間及工作損失要如何弭補?
不需對每客戶去提供多少美金的賠償, 我不缺那幾塊美金! 就乾脆點按照一個可能受損害的客戶以1USD 計算, 捐個500K~1KK USD 給慈善單位來以儆效尤吧!
產品形象的建立很辛苦, 但是怠慢處裡或者效法鴕鳥精神可是會摧毀 entire products' reputation!
希望華碩能加緊努力改善因這次事件造成的負面影響!
別讓挺國產品牌的用戶失望了!
也別讓華碩先聖先賢們流下的血和汗浪費在你們的手上!
內文搜尋
從 APP 打開
X