iT邦幫忙

23

駭客奇襲 逾200公司中箭

又一件駭客攻擊事件
SQL Injection攻擊似乎一直都很有效..
調查局罕見在假日發布重大訊息,籲上市櫃公司加強網管安全防範。

調查局罕見的在周末假日發布重大訊息指出,來自於中國大陸為主的中繼站,對我國企業進行大規模的資料隱碼(SQL Injection)攻擊,以9i5t.cn單一惡意網址為例,已有2百餘個.tw的台灣地區網站遭入侵,逾2千餘個網頁,遭植入惡意連結,受害網站數量仍在持續增加中,各上市櫃公司等企業應加強網管安全防範措施。

調查局資訊室防制電腦犯罪科長藍元鳴指出,本波攻擊應該是以程式自動化攻擊,攻擊對象除台灣的.tw網站外,在中國大陸本土的.c n企業網站受害的情形,也不在少數。

此次駭客大規模攻擊事件,其目的應為藉由SQL Injection攻擊,在企業網站放置掛馬網頁,再以此攻擊瀏覽網站的使用者。民眾連上受害的企業網站,將會連結到特定網址下載惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚鉅。

調查局資訊室發現,過去駭客是以java程式所寫的惡意軟體,作為攻擊受害人的工具,但此次透過類似Botnet的大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知的漏洞,對台灣地區的網站進行S QL Injection攻擊。

此次攻擊行為只需要簡短的指令,並非直接竄改網頁,而是直接修改資料庫內容,待資料庫資料顯示於網頁畫面時,逕行產生惡意連結,受害企業往往很難發現攻擊行為。

藍元鳴表示,由於本月以來,國內企業已有至少2千網頁受到攻擊,情形嚴重,調查局不得不對全國企業發布警訊。

藍元鳴說,雖然此次的惡意程式,似乎還不是很成熟,尚屬試測階段,但已造成很多企業網站及網頁受害。

同時,企業常見以關閉錯誤回應訊息,作為防堵SQL Injection攻擊的基本措施。不過藍元鳴提醒大家,此種作法無法防堵SQL Injec tion攻擊方式。

他表示,針對網頁輸入資料查詢區,若未進行輸入資料驗證的程序,還是可以輕易地攻擊成功。導致許多誤認為已經關閉錯誤訊息即可高枕無憂的知名網站,仍遭到駭客入侵成功,調查局呼籲企業與民眾應儘速防範此一攻擊事件,以免災情擴大,影響企業正常營運。


0
fishk
iT邦大師 6 級 ‧ 2008-05-26 23:55:39

駭客攻擊真是日新月異 :-(

0
henry312066
iT邦研究生 3 級 ‧ 2008-05-26 23:57:10

網路網路好恐怖

0
jcck20008
iT邦研究生 1 級 ‧ 2008-05-27 00:18:10

3q

0
james
iT邦新手 4 級 ‧ 2008-05-27 01:41:20

遲早會發生的事!
台灣企業一直對軟體產業有不太重視,
又不肯花錢自己對台灣人才好一點作長期培訓一味只想撿現成的當然搞不贏鹹鹹沒事的大陸人對企業搞破壞,
無所謂,花錢賑災,花錢消災,搞不定受災‧

0
jerry640
iT邦新手 1 級 ‧ 2008-05-27 10:15:53

謝謝分享

0
john651216
iT邦研究生 1 級 ‧ 2008-05-27 15:11:57

謝謝分享

0
yce701116
iT邦研究生 1 級 ‧ 2008-05-27 22:53:06

感謝提供此資訊

0
fanylu60
iT邦研究生 1 級 ‧ 2008-05-28 07:23:32

謝謝分享

0
loripan
iT邦研究生 1 級 ‧ 2008-06-02 19:41:52

謝謝分享

0
gric
iT邦高手 1 級 ‧ 2009-03-23 13:06:58

謝謝分享咯!

xyz625 iT邦研究生 3 級 ‧ 2009-12-25 10:45:54 檢舉

Thanks a lot!

我要留言

立即登入留言