关于我们联系我们

当前位置：安全 → 企业动态 → 正文

华硕被指通过未经加密的HTTP更新BIOS和UEFI固件

责任编辑：editor006 |来源：企业网D1Net 2016-06-06 16:12:31 本文摘自：solidot

华硕电脑预装的更新软件ASUS LiveUpdate被发现通过明文HTTP更新关键的BIOS和UEFI固件，而且在安装时还不对内容源进行任何的验证。LiveUpdate客户端应该存在了很长时间，它通过未加密的明文HTTP连接向更新服务器如liveupdate01.asus.com 或dlcdnet.asus.com发出请求。

攻击者很容易诱骗LiveUpdate相信一个恶意程序是合法的系统更新。已有安全研究人员公布了针对LiveUpdate的概念验证攻击(Tumblr博客)。　　　　　　　　

关键字：BIOS 固件 LiveUpdate

相关文章

热文

高端访谈更多

CIO：全数字化时代，你做好转型准备了吗？

CIO：全数字化时代，你做好转型准备了吗？

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

国药国际CIO冯伟：数字化转型要打破信息化建系统的固有思维

热点专题更多

飞利浦商用显示器:智能科技助力高效工作

飞利浦商用显示器:智能科技助力高效工作

企业出海

电子周刊

x

华硕被指通过未经加密的HTTP更新BIOS和UEFI固件

扫一扫
分享本文到朋友圈

当前位置：安全 → 企业动态 → 正文

华硕被指通过未经加密的HTTP更新BIOS和UEFI固件

责任编辑：editor006 |来源：企业网D1Net 2016-06-06 16:12:31 本文摘自：solidot

华硕电脑预装的更新软件ASUS LiveUpdate被发现通过明文HTTP更新关键的BIOS和UEFI固件，而且在安装时还不对内容源进行任何的验证。LiveUpdate客户端应该存在了很长时间，它通过未加密的明文HTTP连接向更新服务器如liveupdate01.asus.com 或dlcdnet.asus.com发出请求。

攻击者很容易诱骗LiveUpdate相信一个恶意程序是合法的系统更新。已有安全研究人员公布了针对LiveUpdate的概念验证攻击(Tumblr博客)。　　　　　　　　

关键字：BIOS 固件 LiveUpdate

联系我们：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

投稿信箱：

d1neteditor#d1net.com (发送邮件时，请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^