华硕Live Update软件漏洞曝光,允许黑客安装后门

据外媒报道,卡巴斯基实验室(Kaspersky Labs)研究人员发现,华硕Live Update软件存在安全漏洞,允许黑客向华硕计算机发送带有后门程序的恶意软件。

asus-2474469__340.jpg

图片来源于pixabay

 

据悉,此次攻击发生在去年6月-11月之间,代号为“Operation ShadowHammer”,黑客可利用该漏洞发起供应链攻击。与此前造成严重影响的ShadowPad和CCleaner攻击一样,恶意文件使用合法华硕数字证书签署,此外该软件更新还寄存在合法华硕更新域名中,包括liveupdate01s.asus[.]com和liveupdate01.asus[.]com。

 

据卡巴斯基统计数据显示,已有超过5.7万用户下载安装该软件,研究人员预估有50万台Windows设备接收了恶意后门文件。据悉,此次攻击事件似乎只针对600个特定目标,黑客通过将用户MAC地址的哈希值硬编码到恶意软件中,便可根据网络适配器使用的独特MAC地址来确认用户身份,并安装更多恶意软件,非目标用户不会受到进一步攻击。

photo-1544731612-de7f96afe55f.jpg

图片来源于unsplash

 

卡巴斯基表示,已于2019年1月通知华硕并协助其展开调查,研究人员将在4月于新加坡举行的安全分析师峰会(SAS)上发布相关技术报告。据悉,华硕最初拒绝承认服务器存在漏洞,但在出现一起由包含漏洞的安全证书引起的攻击事件后停用了该证书,然而截至目前,该证书仍能被唤醒。

来源:http://u6.gg/skYrN

相关推荐
取消
Loading...

最近文章

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php