公关
您现在的位置:首页 > 公关 > 黑客在华硕的更新软件中安装了秘密的后门

黑客在华硕的更新软件中安装了秘密的后门

发布时间:2019/03/26 公关 浏览次数:28

据悉,黑客通过从公司自己的服务器推送后门更新软件工具,瞄准并破坏了“数十万”华硕计算机所有者。

主板首次报道的重磅炸弹声称,黑客在将其推送到华硕的下载服务器之前,使用该公司自己的代码签名证书之一对华硕Live Update工具进行了数字签名,该服务器去年托管了这个后端工具。恶意更新被推送到华硕计算机,默认情况下安装了该软件。

在几周前我们从直接了解事件的消息来源获悉攻击后,TechCrunch可以确认主板报告的大部分内容。

首先发现后门软件的卡巴斯基表示,恶意更新工具可能会影响超过一百万用户。后门将扫描设备以获取目标的唯一MAC地址,并从命令和控制服务器中提取恶意负载。

然而,目前尚不清楚确切地向受害者提供了多少有效载荷。

主板的报道说,后门正在扫描大约600个MAC地址,与TechCrunch所学习的相匹配,并且很可能只针对少数受害者感染,而不是大规模感染。

赛门铁克确认了卡巴斯基的调查结果,并将其描述为软件供应链攻击。 “我们的调查结果显示该软件的木马化版本在6月至10月期间被发送给华硕客户,”发言人Jennifer Duffourg告诉TechCrunch。

该安全公司表示,它看到了在2018年6月至10月底之间部署的后门软件,影响了13,000名客户。

姓 名:
邮箱
留 言: