責任編輯:editor006 | 2016-06-06 16:12:31 本文摘自:solidot
華碩電腦預裝的更新軟件ASUS LiveUpdate被發現通過明文HTTP更新關鍵的BIOS和UEFI固件 ,而且在安裝時還不對內容源進行任何的驗證。LiveUpdate客戶端應該存在了很長時間,它通過未加密的明文HTTP連接向更新服務器如liveupdate01.asus.com 或dlcdnet.asus.com發出請求。
攻擊者很容易誘騙LiveUpdate相信一個惡意程序是合法的系統更新。已有安全研究人員公布了針對LiveUpdate的概念驗證攻擊(Tumblr博客)。
關鍵字:BIOS固件LiveUpdate
掃一掃
責任編輯:editor006 | 2016-06-06 16:12:31 本文摘自:solidot
華碩電腦預裝的更新軟件ASUS LiveUpdate被發現通過明文HTTP更新關鍵的BIOS和UEFI固件 ,而且在安裝時還不對內容源進行任何的驗證。LiveUpdate客戶端應該存在了很長時間,它通過未加密的明文HTTP連接向更新服務器如liveupdate01.asus.com 或dlcdnet.asus.com發出請求。
攻擊者很容易誘騙LiveUpdate相信一個惡意程序是合法的系統更新。已有安全研究人員公布了針對LiveUpdate的概念驗證攻擊(Tumblr博客)。
關鍵字:BIOS固件LiveUpdate
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
