[情報] 駭客奇襲 逾200公司中箭
工商時報 2008.05.26
駭客奇襲 逾200公司中箭
張國仁/台北報導
調查局罕見的在周末假日發布重大訊息指出,來自於中國大陸為主的中繼站,對我國企業
進行大規模的資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有2百
餘個.tw的台灣地區網站遭入侵,逾2千餘個網頁,遭植入惡意連結,受害網站數量仍在持
續增加中,各上市櫃公司等企業應加強網管安全防範措施。
調查局資訊室防制電腦犯罪科長藍元鳴指出,本波攻擊應該是以程式自動化攻擊,攻擊對
象除台灣的.tw網站外,在中國大陸本土的.cn企業網站受害的情形,也不在少數。
此次駭客大規模攻擊事件,其目的應為藉由SQL Injection攻擊,在企業網站放置掛馬網
頁,再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站,將會連結到特定網址下載
惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚鉅。
調查局資訊室發現,過去駭客是以java程式所寫的惡意軟體,作為攻擊受害人的工具,但
此次透過類似Botnet的大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,
對台灣地區的網站進行SQL Injection攻擊。
此次攻擊行為只需要簡短的指令,並非直接竄改網頁,而是直接修改資料庫內容,待資料
庫資料顯示於網頁畫面時,逕行產生惡意連結,受害企業往往很難發現攻擊行為。
藍元鳴表示,由於本月以來,國內企業已有至少2千網頁受到攻擊,情形嚴重,調查局不
得不對全國企業發布警訊。
藍元鳴說,雖然此次的惡意程式,似乎還不是很成熟,尚屬試測階段,但已造成很多企業
網站及網頁受害。
同時,企業常見以關閉錯誤回應訊息,作為防堵SQL Injection攻擊的基本措施。不過藍
元鳴提醒大家,此種作法無法防堵SQL Injection攻擊方式。
他表示,針對網頁輸入資料查詢區,若未進行輸入資料驗證的程序,還是可以輕易地攻
擊成功。導致許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站,仍遭到駭客入侵
成功,調查局呼籲企業與民眾應儘速防範此一攻擊事件,以免災情擴大,影響企業正常
營運。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.55.148
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
