華碩今天發(fā)布了新版本的LiveUpdateTool,，其中包含bug補(bǔ)丁,。這些bug被一個(gè)組織利用，暗影錘后門被部署在多達(dá)一百萬臺(tái)Windows電腦上,。

AsusLiveUpdate3.6.8包含上述補(bǔ)丁,，這些補(bǔ)丁是硬件供應(yīng)商在今天的新聞稿中宣布的。

據(jù)該公司介紹,，華碩LiveUpdatev3.6.8“引入了多種安全認(rèn)證機(jī)制,，通過軟件更新或其他方式防止任何惡意操作，并實(shí)施了增強(qiáng)的端到端加密機(jī)制,?！?/p>

華碩還表示，它更新并加強(qiáng)了“服務(wù)器到終端用戶的軟件架構(gòu),，以防止類似的攻擊在未來發(fā)生,。”

該公司的聲明昨日在科技新聞網(wǎng)站“主板”上披露。一群黑客破壞了ASUSLiveUpdate的基礎(chǔ)設(shè)施,，提供了ASUSLiveUpdate工具的后門版本,。

KasperskyLab和Symantec的初步評(píng)估估計(jì)，受感染的用戶數(shù)量在50萬到100萬之間,。

不過,，在今天的發(fā)布會(huì)上，華碩淡淡地表示,，只有“少數(shù)設(shè)備植入了惡意代碼”,。

據(jù)該公司稱，僅備份筆記本電腦使用的實(shí)時(shí)更新工具,，而不是其應(yīng)用程序的所有實(shí)例-它被用作全球數(shù)百萬臺(tái)設(shè)備上的固件更新實(shí)用程序,。

雖然直接訪問自己的服務(wù)器日志，了解黑客攻擊的情況,，大概花了兩個(gè)月的時(shí)間,，但華碩無法提供可靠的受影響用戶數(shù)量。

卡巴斯基所謂的影子錘子操作已經(jīng)感染了數(shù)十萬用戶,，但隱藏在LiveUpdate工具中的影子錘子惡意軟件不會(huì)感染用戶的額外有效負(fù)載,，除非他們的設(shè)備有特定的MAC地址。

卡巴斯基表示,，他們收集的備份的實(shí)時(shí)更新版本的特點(diǎn)是有600多個(gè)唯一的MAC地址,，Shadowammer惡意軟件將在這些地址發(fā)起進(jìn)一步的攻擊。

顯然#Shadowammer的其中一個(gè)Mac被上千臺(tái)主機(jī)使用：是VMwareVMNet8適配器,，默認(rèn)Mac是00:5033605333:08,。如果你一個(gè)人-放松。你可能只是一個(gè)偶然的目標(biāo),。請(qǐng)檢查是否在2018年運(yùn)行軟件更新程序,。

另一個(gè)案例是0c :5 b 33608 f :273609 a :64。這款產(chǎn)品是華為E3772USB4G加密狗使用的,，對(duì)于這類設(shè)備的所有擁有者來說似乎都是一樣的,。似乎#影錘的目標(biāo)在某些情況下不準(zhǔn)確，可能會(huì)導(dǎo)致意外感染,。

在某些情況下,，#Shadowammer后門會(huì)檢查網(wǎng)卡和WiFi適配器MAC，以確定進(jìn)一步發(fā)展的受害者,。只有當(dāng)兩個(gè)地址匹配時(shí),，才會(huì)部署第二層。這真的很有針對(duì)性,。

現(xiàn)在華碩以這種非常先進(jìn)的目標(biāo)選擇機(jī)制為借口,，淡化事件的嚴(yán)重性,，完全無視黑客組織可以在這個(gè)過程中直接訪問其軟件更新服務(wù)器的事實(shí)。

該公司發(fā)布了LiveUpdate3.6.8,，但不清楚更新到此版本是否會(huì)刪除舊版本備份的LiveUpdate版本的所有痕跡,。

許多其他問題仍然沒有答案。例如,，一個(gè)普通的華碩客戶如何知道自己是否自動(dòng)收到LiveUpdate版本的備份版本？可能大部分用戶都不在影錘組,，但所有收到LiveUpdate應(yīng)用反向版本的華碩用戶都需要擦除并重新安裝系統(tǒng)才能完全安全,，還是更新到v3.6.8就足夠了？

華碩表示,，其客服一直在聯(lián)系受影響用戶并提供協(xié)助,，但公司并未提供任何有用信息，否則,。

事實(shí)上,，該公司的新聞稿沒有顯示出對(duì)卡巴斯基及其客戶群的尊重。

華碩沒有感謝俄羅斯反病毒提供商發(fā)現(xiàn)了這個(gè)安全漏洞,，而是鏈接到卡巴斯基競(jìng)爭(zhēng)對(duì)手網(wǎng)站上的一個(gè)網(wǎng)頁(yè),，其中包含了黑客組織的一般信息。點(diǎn)擊此鏈接的華碩客戶不會(huì)收到任何關(guān)于影錘攻擊的有用信息,，會(huì)更加疑惑這和影錘攻擊有什么關(guān)系,，這個(gè)頁(yè)面上甚至都沒有提到。

卡巴斯基表示,，攻擊背后的人——,，據(jù)信是黑客3354，在2018年11月停止了華碩服務(wù)器上的所有活動(dòng),，當(dāng)時(shí)他們轉(zhuǎn)向了其他行動(dòng),。

關(guān)注一下匆匆看過影錘故事的人：據(jù)我們了解，目前華碩的更新非常不錯(cuò),。襲擊者似乎在2018年11月停止了活動(dòng),，轉(zhuǎn)向其他目標(biāo)。哪一個(gè),？#SAS 2019要到兩周后才能知道,。這家俄羅斯公司在1月份發(fā)現(xiàn)了華碩LiveUpdate的妥協(xié)方案，并聯(lián)系了華碩,。該公司在過去兩個(gè)月未能解決黑客事件,，直到昨天的事件被媒體曝光。

此外,，據(jù)報(bào)道,，昨日,，記者的推文爆出消息稱，華碩還試圖讓卡巴斯基簽署秘書協(xié)議,，試圖平息事件,。

華碩沒有配合卡巴斯基解決這一事件，也沒有向用戶提供所有需要的信息,。相反,，它試圖掩蓋這一事件，但事與愿違,。

這些做法,，以及華碩對(duì)任何安全相關(guān)問題的無知，是20年前聯(lián)邦貿(mào)易委員會(huì)(FederalTradeCommission)在2016年對(duì)該公司進(jìn)行強(qiáng)制性安全審計(jì)的原因,。這個(gè)決定是關(guān)于公司的家庭路由器部門,，但似乎華碩的個(gè)人電腦部門也在同一個(gè)不良安全做法的大熔爐里。

現(xiàn)在,，華碩客戶可以在華碩發(fā)布更多詳細(xì)信息之前更新到LiveUpdate3.6.8,。

他們還可以使用華碩和卡巴斯基提供的應(yīng)用程序來檢查他們?cè)O(shè)備的MAC地址是否在600臺(tái)MAC的列表中，這是一個(gè)有針對(duì)性的Shadowammer操作,。該應(yīng)用程序的在線版本也可以在卡巴斯基網(wǎng)站上獲得,。