媒體網站也開始受害遭惡意程式入侵

編輯部2006-12-181min0
自從上次資安人被愛現的駭客入侵之後,原本應該屬於公開資料性質的媒體網站,也開始成為駭客入侵的目標。 根據大砲開講部落格這篇文章「IThome首頁也被植入惡意程式 … :-(」,IThome在24小時前被發現被植入惡意程式,可能正值假日的關係,IThome到現在還沒有修復這個問題。

自從上次資安人被愛現的駭客入侵之後,原本應該屬於公開資料性質的媒體網站,也開始成為駭客入侵的目標。 根據大砲開講部落格這篇文章「IThome首頁也被植入惡意程式 … 🙁」,IThome在24小時前被發現被植入惡意程式,可能正值假日的關係,IThome到現在還沒有修復這個問題。

從這個教訓來看,即便如IThome這般完全沒有任何機密資料可言的新聞網站,也會被當作惡意程式的跳板,看來沒有網站是會被駭客輕易放過。

根據國內資深安全顧問專家表示,國內大部分網站因採用Apache 1.3,而有高度風險的系統漏洞尚未修復,導致中國大陸駭客得以header injection技術植入惡意程式碼,建議所有網站應立即清查,以避免事態擴大。

2006.12.18補充

根據CA資深安全顧問林宏嘉表示,駭客入侵網頁伺服器後感染網頁,以「MS Windows MDAC RDS.Dataspace ActiveX Control」漏洞攻擊瀏覽網站的使用者,並伴隨間諜軟體常用的downloader攻擊,已知對Firefox使用者不會造成影響。微軟已經發佈漏洞修補程式。

iThome網站受到木馬入侵

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416