• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:514

原本提供即時更新，保護使用者的資訊安全的華碩Asus Live Update，近日被資安公司卡巴斯基公布，此更新機制遭受駭客攻擊利用，變成使用者安裝惡意軟體的一大捷徑。

為方便使用者，華碩(Asus)開發了一款自動、即時的軟體更新工具程式—Asus Live Update，附於華碩筆記型電腦內，當電腦開機時會自動開啟，連入華碩網站檢閱是否有華碩相關軟體之更新版本，並進行自動更新。

此項方便的即時更新工具程式，卻在去年(2018)6月至11月間，遭受有心人士透過未知管道獲得之合法華碩數位憑證，將後門或惡意程式植入被更新之軟體中，大量散播惡意軟體，此事件之攻擊手法被稱作「ShadowHammer」。

今年(2019)1月時，卡巴斯基公司應用了新的供應鏈攻擊(Supply Chain Attack)相關檢測技術，用以檢測合法程式中被隱藏的異常部分，因此發現華碩電腦可能遭駭並遭植入惡意軟體。在被發現之前，此攻擊可能已經持續了半年以上，影響範圍可能相當大。

Asus目前表示已主動聯繫可能遭受攻擊之用戶，並且提供檢測以及更新之相關服務，也透過客服專員協助相關用戶解決問題，同時亦會持追蹤，確保使用者資訊安全無虞。

除了協助使用者，華碩已針對該軟體進行升級為全新多重驗證機制，針對此次事件的各種可能漏洞，強化其加密機制，確保事件不再發生。

建議解決方法：https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5088