研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。
卡巴斯基报告影锤行动,称这是一起新的利用华硕升级服务的供应链攻击,这起攻击事件针对特定MAC地址的用户计算机进行感染。
华硕针对笔记本电脑用户发布了新版本的Live Update,这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。
华硕称,目前受影响的数量是数百台,大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。
卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。
华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞,可被攻击者用于获取更高的系统权限并执行任意代码。
分析表明,该漏洞允许远程攻击者向设备注入任意Web或HTML脚本,导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...
微信公众号
