華碩今天發(fā)布了新版本的LiveUpdateTool，其中包含bug補丁,。這些bug被一個組織利用,，暗影錘后門被部署在多達一百萬臺Windows電腦上。

AsusLiveUpdate3.6.8包含上述補丁,，這些補丁是硬件供應商在今天的新聞稿中宣布的,。

據(jù)該公司介紹，華碩LiveUpdatev3.6.8“引入了多種安全認證機制,，通過軟件更新或其他方式防止任何惡意操作,，并實施了增強的端到端加密機制?！?/p>

華碩還表示,，它更新并加強了“服務器到終端用戶的軟件架構(gòu)，以防止類似的攻擊在未來發(fā)生,?！?/p>

該公司的聲明昨日在科技新聞網(wǎng)站“主板”上披露。一群黑客破壞了ASUSLiveUpdate的基礎設施,，提供了ASUSLiveUpdate工具的后門版本,。

KasperskyLab和Symantec的初步評估估計，受感染的用戶數(shù)量在50萬到100萬之間,。

不過,，在今天的發(fā)布會上,，華碩淡淡地表示，只有“少數(shù)設備植入了惡意代碼”,。

據(jù)該公司稱，僅備份筆記本電腦使用的實時更新工具,，而不是其應用程序的所有實例-它被用作全球數(shù)百萬臺設備上的固件更新實用程序,。

雖然直接訪問自己的服務器日志，了解黑客攻擊的情況,，大概花了兩個月的時間,，但華碩無法提供可靠的受影響用戶數(shù)量。

卡巴斯基所謂的影子錘子操作已經(jīng)感染了數(shù)十萬用戶,，但隱藏在LiveUpdate工具中的影子錘子惡意軟件不會感染用戶的額外有效負載,，除非他們的設備有特定的MAC地址。

卡巴斯基表示,，他們收集的備份的實時更新版本的特點是有600多個唯一的MAC地址,，Shadowammer惡意軟件將在這些地址發(fā)起進一步的攻擊。

顯然#Shadowammer的其中一個Mac被上千臺主機使用：是VMwareVMNet8適配器,，默認Mac是00:5033605333:08,。如果你一個人-放松。你可能只是一個偶然的目標,。請檢查是否在2018年運行軟件更新程序,。

另一個案例是0c :5 b 33608 f :273609 a :64。這款產(chǎn)品是華為E3772USB4G加密狗使用的,，對于這類設備的所有擁有者來說似乎都是一樣的,。似乎#影錘的目標在某些情況下不準確，可能會導致意外感染,。

在某些情況下,，#Shadowammer后門會檢查網(wǎng)卡和WiFi適配器MAC，以確定進一步發(fā)展的受害者,。只有當兩個地址匹配時,，才會部署第二層。這真的很有針對性,。

現(xiàn)在華碩以這種非常先進的目標選擇機制為借口,，淡化事件的嚴重性，完全無視黑客組織可以在這個過程中直接訪問其軟件更新服務器的事實,。

該公司發(fā)布了LiveUpdate3.6.8,，但不清楚更新到此版本是否會刪除舊版本備份的LiveUpdate版本的所有痕跡。

許多其他問題仍然沒有答案,。例如,，一個普通的華碩客戶如何知道自己是否自動收到LiveUpdate版本的備份版本,？可能大部分用戶都不在影錘組，但所有收到LiveUpdate應用反向版本的華碩用戶都需要擦除并重新安裝系統(tǒng)才能完全安全,，還是更新到v3.6.8就足夠了,？

華碩表示，其客服一直在聯(lián)系受影響用戶并提供協(xié)助,，但公司并未提供任何有用信息,，否則。

事實上,，該公司的新聞稿沒有顯示出對卡巴斯基及其客戶群的尊重,。

華碩沒有感謝俄羅斯反病毒提供商發(fā)現(xiàn)了這個安全漏洞，而是鏈接到卡巴斯基競爭對手網(wǎng)站上的一個網(wǎng)頁,，其中包含了黑客組織的一般信息,。點擊此鏈接的華碩客戶不會收到任何關(guān)于影錘攻擊的有用信息，會更加疑惑這和影錘攻擊有什么關(guān)系,，這個頁面上甚至都沒有提到,。

卡巴斯基表示，攻擊背后的人——,，據(jù)信是黑客3354,，在2018年11月停止了華碩服務器上的所有活動，當時他們轉(zhuǎn)向了其他行動,。

關(guān)注一下匆匆看過影錘故事的人：據(jù)我們了解,，目前華碩的更新非常不錯。襲擊者似乎在2018年11月停止了活動,，轉(zhuǎn)向其他目標,。哪一個？#SAS 2019要到兩周后才能知道,。這家俄羅斯公司在1月份發(fā)現(xiàn)了華碩LiveUpdate的妥協(xié)方案,，并聯(lián)系了華碩。該公司在過去兩個月未能解決黑客事件,，直到昨天的事件被媒體曝光,。

此外，據(jù)報道,，昨日,，記者的推文爆出消息稱，華碩還試圖讓卡巴斯基簽署秘書協(xié)議,，試圖平息事件,。

華碩沒有配合卡巴斯基解決這一事件，也沒有向用戶提供所有需要的信息。相反,，它試圖掩蓋這一事件,，但事與愿違。

這些做法,，以及華碩對任何安全相關(guān)問題的無知,，是20年前聯(lián)邦貿(mào)易委員會(FederalTradeCommission)在2016年對該公司進行強制性安全審計的原因。這個決定是關(guān)于公司的家庭路由器部門,，但似乎華碩的個人電腦部門也在同一個不良安全做法的大熔爐里,。

現(xiàn)在，華碩客戶可以在華碩發(fā)布更多詳細信息之前更新到LiveUpdate3.6.8,。

他們還可以使用華碩和卡巴斯基提供的應用程序來檢查他們設備的MAC地址是否在600臺MAC的列表中，這是一個有針對性的Shadowammer操作,。該應用程序的在線版本也可以在卡巴斯基網(wǎng)站上獲得,。