136测评：安全公司表示 华硕无意中将恶意软件推向了57,000台个人电脑

谈到个人电脑，真正的安全是一个神话。为了避免有人提醒这一点，安全公司卡巴斯基周一放弃了一个重磅炸弹，称黑客能够通过华硕自己的Live Update软件推出固件更新，在数万台PC甚至数百万台系统上安装后门。

在安全用语中，后门是管理员通过通常未记录的方式访问系统或数据的一种方式。就其性质而言，后门是攻击者可以利用的漏洞，如果他们了解它们的话。

Live Update是一个实用程序，允许华硕将驱动程序，软件和固件更新推送到PC。它预装在许多华硕品牌的笔记本电脑和台式机上，并作为该公司数百万主板的独立下载提供。使用实时更新是一种保持更新的便捷方式，直到现在，它一直被认为是安全的。

然而，它可能不像我们假设的那样安全。在Vice Motherboard发布卡巴斯基调查结果的故事之后，安全公司在一篇博客文章中澄清了一些细节，称其反病毒软件的57,000多名用户已经在某个时间点下载并安装了受感染版本的Live Update。

“我们无法仅根据我们的数据来计算受影响用户的总数;但是，我们估计问题的真实规模要大得多，并且可能影响全球超过一百万用户，”卡巴斯基说。

被称为“Shadowhammer行动”的匪徒可能实际上没有针对数百万用户，而是相对少数用户。

“这次攻击的目标是手术定位一个未知的用户池，这些用户通过他们的网络适配器的MAC地址识别出来......我们能够从这次攻击中使用的200多个样本中提取600多个独特的MAC地址。当然，可能还有其他样本，其列表中有不同的MAC地址，“卡巴斯基补充道。

卡巴斯基在今年1月发现了“复杂的供应链攻击”，并发现了2017年的攻击链接。该公司表示，其中一个原因是它一直未被发现的原因之一是因为特洛伊木马程序的更新是通过合法安全签署的来自华硕的证书，并在华硕的官方更新服务器上托管。

华硕在1月份与卡巴斯基联系时否认了这一点，并告诉该公司其服务器没有遭到入侵，并且没有托管任何恶意软件。但是，卡巴斯基并不是唯一能够将恶意软件样本追溯到华硕的安全设备。

赛门铁克，诺顿软件的制造商告诉Motherboard，它发现了另外13,000台带有恶意软件更新实用程序的计算机。卡巴斯基猜测，真正的数字可能达到数十万，甚至数百万。

赛门铁克安全技术与响应小组的开发主管Liam O'Murchu说：“我们看到更新来自Live Update Asus服务器。它们被木马化，或者是恶意更新，而且是由华硕签署的。”

华硕可能不是唯一受此次袭击影响的人。卡巴斯基告诉我们在TomsHardware的朋友们，亚洲其他三家电脑制造商也“采用了非常类似的方法和技术”，但没有透露这些公司的名称。