華碩內網密碼泄露 內網密碼泄露對公司有何影響

　　華碩服務器被黑，官方回應：鎖定特定機構用戶的攻擊

　　3月26日下午消息，來自卡巴斯基實驗室(Kaspersky Labs)的安全研究人員周一表示，他們發(fā)現(xiàn)去年黑客通過華碩Live Update軟件的漏洞入侵計算機，向100多萬華碩電腦用戶發(fā)送了惡意軟件，導致這些電腦可能存在后門。

　　據(jù)臺灣地區(qū)媒體《中時電子報》報道，華碩今天下午表示，此事件已在華碩的管理及監(jiān)控之中。華碩稱，媒體報道華碩Live Update工具程序(以下簡稱Live Update)可能遭受特定APT集團攻擊，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。經過華碩的調查和第三方安全顧問的驗證，目前受影響的數(shù)量是數(shù)百臺，大部份的消費者用戶原則上并不屬于APT集團的鎖定攻擊范圍。

　　華碩內網密碼泄露

　　華碩表示，Live Update為華碩筆記本電腦搭載的自動更新軟件，部份機型搭載的版本遭黑客植入惡意程序后，上傳至檔案服務器(download server)，企圖對少數(shù)特定對象發(fā)動攻擊，華碩已主動聯(lián)系此部份用戶提供產品檢測及軟件更新服務，并由客服專員協(xié)助客戶解決問題，并持續(xù)追蹤處理，確保產品使用無虞。

　　針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對于軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新服務器端與用戶端的軟件架構，確保這樣的入侵事件不會再發(fā)生。