又是華碩!3月底,華碩傳出他們的筆電軟體更新伺服器成為駭客散布惡意後門的管道,沒想到一個多月後,華碩雲端的WebStorage網路硬碟服務,也傳出被利用來散布後門程式的問題,而更新與憑證遭竊也再次成為焦點。
根據ESET研究人員的發現,駭客藉由Asus WebStorage客戶端程式與伺服器間的下載更新檔過程,進行中間人攻擊,進而使WebStorage用戶端連向一個被入侵的gov.tw網域,下載惡意檔案
而在華碩雲端這邊,目前我們看到,他們已在WebStorage官方部落格發出資安事件更新的公告,提及他們在4月底收到通報,隨即關閉被攻擊的外圍服務主機,並停止全球 ASUS WebStorage 更新通知。另外他們還表示,已進行更新主機架構重建及強化資安控制措施,並呼籲用戶即刻掃毒
