華碩今天發(fā)布了新版本的LiveUpdateTool，其中包含bug補(bǔ)丁,。這些bug被一個組織利用，暗影錘后門被部署在多達(dá)一百萬臺Windows電腦上,。

AsusLiveUpdate3.6.8包含上述補(bǔ)丁,，這些補(bǔ)丁是硬件供應(yīng)商在今天的新聞稿中宣布的。

據(jù)該公司介紹,，華碩LiveUpdatev3.6.8“引入了多種安全認(rèn)證機(jī)制,，通過軟件更新或其他方式防止任何惡意操作，并實施了增強(qiáng)的端到端加密機(jī)制,?！?/p>

華碩還表示，它更新并加強(qiáng)了“服務(wù)器到終端用戶的軟件架構(gòu),，以防止類似的攻擊在未來發(fā)生,。”

該公司的聲明昨日在科技新聞網(wǎng)站“主板”上披露,。一群黑客破壞了ASUSLiveUpdate的基礎(chǔ)設(shè)施,，提供了ASUSLiveUpdate工具的后門版本。

KasperskyLab和Symantec的初步評估估計,，受感染的用戶數(shù)量在50萬到100萬之間,。

不過，在今天的發(fā)布會上,，華碩淡淡地表示,，只有“少數(shù)設(shè)備植入了惡意代碼”。

據(jù)該公司稱,，僅備份筆記本電腦使用的實時更新工具,，而不是其應(yīng)用程序的所有實例-它被用作全球數(shù)百萬臺設(shè)備上的固件更新實用程序。

雖然直接訪問自己的服務(wù)器日志,，了解黑客攻擊的情況,，大概花了兩個月的時間，但華碩無法提供可靠的受影響用戶數(shù)量,。

卡巴斯基所謂的影子錘子操作已經(jīng)感染了數(shù)十萬用戶,，但隱藏在LiveUpdate工具中的影子錘子惡意軟件不會感染用戶的額外有效負(fù)載，除非他們的設(shè)備有特定的MAC地址,。

卡巴斯基表示,，他們收集的備份的實時更新版本的特點是有600多個唯一的MAC地址，Shadowammer惡意軟件將在這些地址發(fā)起進(jìn)一步的攻擊,。

顯然#Shadowammer的其中一個Mac被上千臺主機(jī)使用：是VMwareVMNet8適配器,，默認(rèn)Mac是00:5033605333:08。如果你一個人-放松,。你可能只是一個偶然的目標(biāo),。請檢查是否在2018年運行軟件更新程序,。

另一個案例是0c :5 b 33608 f :273609 a :64。這款產(chǎn)品是華為E3772USB4G加密狗使用的,，對于這類設(shè)備的所有擁有者來說似乎都是一樣的,。似乎#影錘的目標(biāo)在某些情況下不準(zhǔn)確，可能會導(dǎo)致意外感染,。

在某些情況下,，#Shadowammer后門會檢查網(wǎng)卡和WiFi適配器MAC，以確定進(jìn)一步發(fā)展的受害者,。只有當(dāng)兩個地址匹配時,，才會部署第二層。這真的很有針對性,。

現(xiàn)在華碩以這種非常先進(jìn)的目標(biāo)選擇機(jī)制為借口,，淡化事件的嚴(yán)重性，完全無視黑客組織可以在這個過程中直接訪問其軟件更新服務(wù)器的事實,。

該公司發(fā)布了LiveUpdate3.6.8,，但不清楚更新到此版本是否會刪除舊版本備份的LiveUpdate版本的所有痕跡。

許多其他問題仍然沒有答案,。例如,，一個普通的華碩客戶如何知道自己是否自動收到LiveUpdate版本的備份版本？可能大部分用戶都不在影錘組,，但所有收到LiveUpdate應(yīng)用反向版本的華碩用戶都需要擦除并重新安裝系統(tǒng)才能完全安全,，還是更新到v3.6.8就足夠了？

華碩表示,，其客服一直在聯(lián)系受影響用戶并提供協(xié)助,，但公司并未提供任何有用信息，否則,。

事實上,，該公司的新聞稿沒有顯示出對卡巴斯基及其客戶群的尊重。

華碩沒有感謝俄羅斯反病毒提供商發(fā)現(xiàn)了這個安全漏洞,，而是鏈接到卡巴斯基競爭對手網(wǎng)站上的一個網(wǎng)頁,，其中包含了黑客組織的一般信息。點擊此鏈接的華碩客戶不會收到任何關(guān)于影錘攻擊的有用信息,，會更加疑惑這和影錘攻擊有什么關(guān)系,，這個頁面上甚至都沒有提到。

卡巴斯基表示,，攻擊背后的人——,，據(jù)信是黑客3354,，在2018年11月停止了華碩服務(wù)器上的所有活動,，當(dāng)時他們轉(zhuǎn)向了其他行動,。

關(guān)注一下匆匆看過影錘故事的人：據(jù)我們了解，目前華碩的更新非常不錯,。襲擊者似乎在2018年11月停止了活動,，轉(zhuǎn)向其他目標(biāo)。哪一個,？#SAS 2019要到兩周后才能知道,。這家俄羅斯公司在1月份發(fā)現(xiàn)了華碩LiveUpdate的妥協(xié)方案，并聯(lián)系了華碩,。該公司在過去兩個月未能解決黑客事件,，直到昨天的事件被媒體曝光。

此外,，據(jù)報道,，昨日，記者的推文爆出消息稱,，華碩還試圖讓卡巴斯基簽署秘書協(xié)議,，試圖平息事件。

華碩沒有配合卡巴斯基解決這一事件,，也沒有向用戶提供所有需要的信息,。相反，它試圖掩蓋這一事件,，但事與愿違,。

這些做法，以及華碩對任何安全相關(guān)問題的無知,，是20年前聯(lián)邦貿(mào)易委員會(FederalTradeCommission)在2016年對該公司進(jìn)行強(qiáng)制性安全審計的原因,。這個決定是關(guān)于公司的家庭路由器部門，但似乎華碩的個人電腦部門也在同一個不良安全做法的大熔爐里,。

現(xiàn)在,，華碩客戶可以在華碩發(fā)布更多詳細(xì)信息之前更新到LiveUpdate3.6.8。

他們還可以使用華碩和卡巴斯基提供的應(yīng)用程序來檢查他們設(shè)備的MAC地址是否在600臺MAC的列表中,，這是一個有針對性的Shadowammer操作,。該應(yīng)用程序的在線版本也可以在卡巴斯基網(wǎng)站上獲得。