一般而言為裝置更新系統可以提升安全性,修補漏洞,不過近年開始流行供應鏈攻擊,直接在系統更新中注入惡意軟件,令人防不勝防。
最近德國手機製造商 Gigaset 就表示,在旗下的系統更新中發現了惡意軟件,事件是由於外部更新服務供應商的伺服器被駭客入侵,修改了推送的系統更新所致。Gigaset 表示知悉事件後已經向供應商發出警告並停止推送有問題的更新,之後也已經為受影響的裝置推送自動清除惡意軟件的工具,建議用戶啟用互聯網連線和連接充電器以取得更新。
今次事件中加入到系統更新的惡意軟件多達 8 種,可以自動開啓瀏覽器並下載更多惡意軟件,以及透過發出短訊來散播。如果未使用官方提供的移除工具,就算回復出廠設定也無法清除惡意軟件。這樣的供應鏈攻擊近年出現次數不少,令人關注企業除了自己的系統需要小心防範攻擊外,也要留意所使用的產品的供應商有否實施足夠的保安措施。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
