當企業軟體更新服務被駭客盯上
上半年臺灣最大的資安事件,就是華碩筆電的軟體更新伺服器遭到入侵,駭客使用運用合法管道傳遞後門程式到大量電腦,這也引起全球關注,事實上這種軟體供應鏈攻擊已被列為當今資安的一大威脅,其中的更新主機、程式碼簽章憑證的安全問題,更是成為不可忽視的焦點
華碩軟體更新伺服器竟成惡意後門派送幫兇
臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生
文 /|2019-05-08
更新下載伺服器遭濫用事件頻傳,防禦思維也需要跟著轉變
近年來國際上已有多起軟體供應鏈攻擊的活動,不論是下手面向與影響範圍都很不同,提供更新服務的企業也該有所防範,避免駭客透過本身的管道去影響自己的用戶
文 /|2019-05-08
【提升軟體更新服務的安全層級,不讓駭客有機可趁】從開發到更新的流程,都要落實安全
當更新下載伺服器的安全成為焦點,不論更新檔案、相關主機、金鑰的安全防護,甚至整體的流程管理,都必須要能落實安全檢查,否則都將成為駭客可利用的環節
文 /|2019-05-08
【涉及遠端派送與集中控管的應用軟體,都必須強化安全防護】不只更新管道,所有軟體派送方案也會被當成濫用目標
近期的駭客攻擊暴露了軟體更新機制的風險,而這樣的威脅同樣存在於具備集中管理特性的軟體系統,例如企業級防毒軟體、資產管理與GCB
文 /|2019-05-08
華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶
今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。
文 /|2019-03-26
按讚加入iThome粉絲團追蹤