華碩也中招!你無法偵測的供應鏈攻擊

2019年3月26日,一起關於華碩官方的軟體供應鏈攻擊事件,引發全球關注,超過57,000名華碩電腦用戶,已經下載並安裝了一個版本的華碩官方Live Update程式,該程式藏有程式後門並會另外下載的惡意程式(Payload),惡意的官方Live Update程式在被發現以前是託管在華碩伺服器上。

接露此事件的資安業者卡巴斯基,將此複雜的供應鏈攻擊命名為「ShadowHammer」, 並指出是針對華碩電腦用戶的針對性攻擊。由於華碩為臺灣電腦設備大廠,也是全球前五大電腦品牌之一,ShadowHammer襲擊事件已在影響到全球的華碩電腦使用者,最多的受害者來自於俄羅斯和德國,約有5%的受害者來自美國。

華碩Live Update軟體被預先安於剛出廠的PC與NB,功能式自動更新來自於華碩官網網上發布的新版程式,包含自動更新PC的BIOS,驅動程式和應用程式。也就是說ShadowHammer允許PC從其他站點下載惡意BIOS軟體,該軟體可以接管整個PC與NB。

近年來讓人震驚的此類供應鏈資安攻擊,即便是信譽良好的供應商業者(去年的CCleaner),使用的數位簽章證書也可能遭受入侵與冒用,而這將引起其他軟體公司,乃至整個開發過程與更新環境的擔憂。這樣層出不窮資安事件要提醒我們,別再只是採用偵測為主的資安解決方案,應該採用隔離的端點環境,對於無論如何是否來自於官方的應用程式一率都採取不信任態度,將其預先隔離載,唯有真正被識別與在白名單的程式才核准與安裝。

如需更多詳細資訊,請聯絡數位資安。

Posted in 新聞, 產品新知 and tagged , , , , , , , , , , , , , , , , , , , , , , .