国产小U女在线未发育_黑人巨大AV在线播放无码_精品日产A一卡2卡三卡4卡乱_精品一区二区三区在线播放视频_老地方在线观看免费视频社区_任你躁国产自任一区二区三区_翁公小雪在厨房张开腿进出_中文精品一卡2卡3卡4卡_中文字幕乱码免费看电影_被绑到房间用各种道具调教,国产又色又爽又刺激视频,欧洲亚洲国产成人综合色婷婷,午夜理论片YY6080影院

您好,,歡迎您訪問高考在線!
距離2025高考還剩331
當(dāng)前位置:首頁(yè) > 錄取分?jǐn)?shù) > 正文

惠普暗影精靈6pro和華碩飛行堡壘9_華碩發(fā)布了針對(duì)暗影錘攻擊中濫用實(shí)時(shí)更新工具的修復(fù)

發(fā)布:2024-11-20 19:18:53 來源:本站原創(chuàng) 瀏覽:4326 手機(jī)版
惠普暗影精靈6pro和華碩飛行堡壘9_華碩發(fā)布了針對(duì)暗影錘攻擊中濫用實(shí)時(shí)更新工具的修復(fù)

華碩今天發(fā)布了新版本的LiveUpdateTool,,其中包含bug補(bǔ)丁,。這些bug被一個(gè)組織利用,暗影錘后門被部署在多達(dá)一百萬臺(tái)Windows電腦上,。

AsusLiveUpdate3.6.8包含上述補(bǔ)丁,,這些補(bǔ)丁是硬件供應(yīng)商在今天的新聞稿中宣布的。

據(jù)該公司介紹,,華碩LiveUpdatev3.6.8“引入了多種安全認(rèn)證機(jī)制,,通過軟件更新或其他方式防止任何惡意操作,并實(shí)施了增強(qiáng)的端到端加密機(jī)制,?!?/p>

華碩還表示,它更新并加強(qiáng)了“服務(wù)器到終端用戶的軟件架構(gòu),,以防止類似的攻擊在未來發(fā)生,。”

該公司的聲明昨日在科技新聞網(wǎng)站“主板”上披露。一群黑客破壞了ASUSLiveUpdate的基礎(chǔ)設(shè)施,,提供了ASUSLiveUpdate工具的后門版本,。

KasperskyLab和Symantec的初步評(píng)估估計(jì),受感染的用戶數(shù)量在50萬到100萬之間,。

不過,,在今天的發(fā)布會(huì)上,華碩淡淡地表示,,只有“少數(shù)設(shè)備植入了惡意代碼”,。

據(jù)該公司稱,僅備份筆記本電腦使用的實(shí)時(shí)更新工具,,而不是其應(yīng)用程序的所有實(shí)例-它被用作全球數(shù)百萬臺(tái)設(shè)備上的固件更新實(shí)用程序,。

雖然直接訪問自己的服務(wù)器日志,了解黑客攻擊的情況,,大概花了兩個(gè)月的時(shí)間,,但華碩無法提供可靠的受影響用戶數(shù)量。

卡巴斯基所謂的影子錘子操作已經(jīng)感染了數(shù)十萬用戶,,但隱藏在LiveUpdate工具中的影子錘子惡意軟件不會(huì)感染用戶的額外有效負(fù)載,,除非他們的設(shè)備有特定的MAC地址。

卡巴斯基表示,,他們收集的備份的實(shí)時(shí)更新版本的特點(diǎn)是有600多個(gè)唯一的MAC地址,,Shadowammer惡意軟件將在這些地址發(fā)起進(jìn)一步的攻擊。

顯然#Shadowammer的其中一個(gè)Mac被上千臺(tái)主機(jī)使用:是VMwareVMNet8適配器,,默認(rèn)Mac是00:5033605333:08,。如果你一個(gè)人-放松。你可能只是一個(gè)偶然的目標(biāo),。請(qǐng)檢查是否在2018年運(yùn)行軟件更新程序,。

另一個(gè)案例是0c :5 b 33608 f :273609 a :64。這款產(chǎn)品是華為E3772USB4G加密狗使用的,,對(duì)于這類設(shè)備的所有擁有者來說似乎都是一樣的,。似乎#影錘的目標(biāo)在某些情況下不準(zhǔn)確,可能會(huì)導(dǎo)致意外感染,。

在某些情況下,,#Shadowammer后門會(huì)檢查網(wǎng)卡和WiFi適配器MAC,以確定進(jìn)一步發(fā)展的受害者,。只有當(dāng)兩個(gè)地址匹配時(shí),,才會(huì)部署第二層。這真的很有針對(duì)性,。

現(xiàn)在華碩以這種非常先進(jìn)的目標(biāo)選擇機(jī)制為借口,,淡化事件的嚴(yán)重性,,完全無視黑客組織可以在這個(gè)過程中直接訪問其軟件更新服務(wù)器的事實(shí)。

該公司發(fā)布了LiveUpdate3.6.8,,但不清楚更新到此版本是否會(huì)刪除舊版本備份的LiveUpdate版本的所有痕跡,。

許多其他問題仍然沒有答案。例如,,一個(gè)普通的華碩客戶如何知道自己是否自動(dòng)收到LiveUpdate版本的備份版本?可能大部分用戶都不在影錘組,,但所有收到LiveUpdate應(yīng)用反向版本的華碩用戶都需要擦除并重新安裝系統(tǒng)才能完全安全,,還是更新到v3.6.8就足夠了?

華碩表示,,其客服一直在聯(lián)系受影響用戶并提供協(xié)助,,但公司并未提供任何有用信息,否則,。

事實(shí)上,,該公司的新聞稿沒有顯示出對(duì)卡巴斯基及其客戶群的尊重。

華碩沒有感謝俄羅斯反病毒提供商發(fā)現(xiàn)了這個(gè)安全漏洞,,而是鏈接到卡巴斯基競(jìng)爭(zhēng)對(duì)手網(wǎng)站上的一個(gè)網(wǎng)頁(yè),,其中包含了黑客組織的一般信息。點(diǎn)擊此鏈接的華碩客戶不會(huì)收到任何關(guān)于影錘攻擊的有用信息,,會(huì)更加疑惑這和影錘攻擊有什么關(guān)系,,這個(gè)頁(yè)面上甚至都沒有提到。

卡巴斯基表示,,攻擊背后的人——,,據(jù)信是黑客3354,在2018年11月停止了華碩服務(wù)器上的所有活動(dòng),,當(dāng)時(shí)他們轉(zhuǎn)向了其他行動(dòng),。

關(guān)注一下匆匆看過影錘故事的人:據(jù)我們了解,目前華碩的更新非常不錯(cuò),。襲擊者似乎在2018年11月停止了活動(dòng),,轉(zhuǎn)向其他目標(biāo)。哪一個(gè),?#SAS 2019要到兩周后才能知道,。這家俄羅斯公司在1月份發(fā)現(xiàn)了華碩LiveUpdate的妥協(xié)方案,并聯(lián)系了華碩,。該公司在過去兩個(gè)月未能解決黑客事件,,直到昨天的事件被媒體曝光。

此外,,據(jù)報(bào)道,,昨日,,記者的推文爆出消息稱,華碩還試圖讓卡巴斯基簽署秘書協(xié)議,,試圖平息事件,。

華碩沒有配合卡巴斯基解決這一事件,也沒有向用戶提供所有需要的信息,。相反,,它試圖掩蓋這一事件,但事與愿違,。

這些做法,,以及華碩對(duì)任何安全相關(guān)問題的無知,是20年前聯(lián)邦貿(mào)易委員會(huì)(FederalTradeCommission)在2016年對(duì)該公司進(jìn)行強(qiáng)制性安全審計(jì)的原因,。這個(gè)決定是關(guān)于公司的家庭路由器部門,,但似乎華碩的個(gè)人電腦部門也在同一個(gè)不良安全做法的大熔爐里。

現(xiàn)在,,華碩客戶可以在華碩發(fā)布更多詳細(xì)信息之前更新到LiveUpdate3.6.8,。

他們還可以使用華碩和卡巴斯基提供的應(yīng)用程序來檢查他們?cè)O(shè)備的MAC地址是否在600臺(tái)MAC的列表中,這是一個(gè)有針對(duì)性的Shadowammer操作,。該應(yīng)用程序的在線版本也可以在卡巴斯基網(wǎng)站上獲得,。

【免責(zé)聲明】 本站為非營(yíng)利性網(wǎng)站,本站所有文章內(nèi)容均為網(wǎng)絡(luò)采集或手工轉(zhuǎn)載稿件,,如相關(guān)圖片,、字體、音頻,、視頻等內(nèi)容侵犯您的版權(quán)或著作權(quán),,請(qǐng)及時(shí)與本站聯(lián)系刪除稿件。

圖文資訊

最新資訊