24h購物| | PChome| 登入
2008-06-01 16:12:15| 人氣264| 回應0 | 上一篇 | 下一篇

駭客奇襲 逾200公司中箭

推薦 0 收藏 0 轉貼0 訂閱站台

調查局罕見的在周末假日發布重大訊息指出,來自於中國大陸為主的中繼站,對我國企業進行大規模的資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有2百餘個.tw的台灣地區網站遭入侵,逾2千餘個網頁,遭植入惡意連結,受害網站數量仍在持續增加中,各上市櫃公司等企業應加強網管安全防範措施。(張國仁/台北報導)

調查局資訊室防制電腦犯罪科長藍元鳴指出,本波攻擊應該是以程式自動化攻擊,攻擊對象除台灣的.tw網站外,在中國大陸本土的.cn企業網站受害的情形,也不在少數。

此次駭客大規模攻擊事件,其目的應為藉由SQL Injection攻擊,在企業網站放置掛馬網頁,再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站,將會連結到特定網址下載惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚鉅。

調查局資訊室發現,過去駭客是以java程式所寫的惡意軟體,作為攻擊受害人的工具,但此次透過類似Botnet的大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣地區的網站進行SQL Injection攻擊。

此次攻擊行為只需要簡短的指令,並非直接竄改網頁,而是直接修改資料庫內容,待資料庫資料顯示於網頁畫面時,逕行產生惡意連結,受害企業往往很難發現攻擊行為。

藍元鳴表示,由於本月以來,國內企業已有至少2千網頁受到攻擊,情形嚴重,調查局不得不對全國企業發布警訊。

藍元鳴說,雖然此次的惡意程式,似乎還不是很成熟,尚屬試測階段,但已造成很多企業網站及網頁受害。

同時,企業常見以關閉錯誤回應訊息,作為防堵SQL Injection攻擊的基本措施。不過藍元鳴提醒大家,此種作法無法防堵SQL Injection攻擊方式。

他表示,針對網頁輸入資料查詢區,若未進行輸入資料驗證的程序,還是可以輕易地攻擊成功。導致許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站,仍遭到駭客入侵成功,調查局呼籲企業與民眾應儘速防範此一攻擊事件,以免災情擴大,影響企業正常營運。

(轉貼自資安之眼)

我要檢舉
台長: 老李教授

您可能對以下文章有興趣

人氣(264) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 資訊新聞 |
此分類下一篇:zip包裝木馬 靠伊媚兒駭人
此分類上一篇:解決卡巴6.0版無法更新錯誤

我要回應
是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
* 請輸入識別碼:
請輸入圖片中算式的結果(可能為0) 
(有*為必填)
TOP
詳全文