華碩傳百萬台電腦疑遭駭　升級ASUS Live Update補破網　官網釋出檢測程式

華碩自動軟體更新工具的伺服器傳遭駭客入侵，全球受影響用戶可能超過百萬，華碩今（26）日表示，已主動聯繫可能受影響用戶解決問題，並升級多重驗證機制，確保入侵不再發生。

MOTHERBOARD等科技媒體報導，俄羅斯資安業者卡巴斯基實驗室（Kaspersky Lab）先前表示，華碩去年進行軟體更新時，自動軟體更新工具的伺服器遭駭客入侵，並藉此向上千台用戶的電腦植入了惡意後門程式，而且這個惡意程式使用了華碩數位證書，偽裝成正常軟體更新。

卡巴斯基說，發現這類更新來自於Live Update ASUS伺服器；被植入木馬或惡意程式，而且有華碩認證署名。卡巴斯基估計「真正受害規模遠大於此，全球受影響用戶可能超過100萬人。」

華碩：攻擊特定機構　甚少針對一般用戶

針對ASUS Live Update工具程式可能遭受特定APT（進階持續性攻擊）集團攻擊，華碩今天說明，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。

華碩指出，Live Update為華碩筆記型電腦搭載的自動更新軟體，部分機台搭載的版本遭駭客植入惡意程式碼後，上傳至檔案伺服器(download server)，企圖對少數特定對象發動攻擊，華碩已主動聯繫此部分用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。

華碩官網提供檢測程式查驗

針對此次攻擊，華碩表示，已對Live Update軟體升級全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生。 （相關報導： 華碩手機最難攻下的市場！3進3出中國，卻還是沒啥結果…只好「策略大轉彎」退戰了 ｜ 更多文章 ）

華碩強調，APT集團攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。