2017/09/26

媒體網站也開始受害遭惡意程式入侵

編輯部2006-12-181min0
自從上次資安人被愛現的駭客入侵之後,原本應該屬於公開資料性質的媒體網站,也開始成為駭客入侵的目標。 根據大砲開講部落格這篇文章「IThome首頁也被植入惡意程式 … :-(」,IThome在24小時前被發現被植入惡意程式,可能正值假日的關係,IThome到現在還沒有修復這個問題。

自從上次資安人被愛現的駭客入侵之後,原本應該屬於公開資料性質的媒體網站,也開始成為駭客入侵的目標。 根據大砲開講部落格這篇文章「IThome首頁也被植入惡意程式 … 🙁」,IThome在24小時前被發現被植入惡意程式,可能正值假日的關係,IThome到現在還沒有修復這個問題。

從這個教訓來看,即便如IThome這般完全沒有任何機密資料可言的新聞網站,也會被當作惡意程式的跳板,看來沒有網站是會被駭客輕易放過。

根據國內資深安全顧問專家表示,國內大部分網站因採用Apache 1.3,而有高度風險的系統漏洞尚未修復,導致中國大陸駭客得以header injection技術植入惡意程式碼,建議所有網站應立即清查,以避免事態擴大。

2006.12.18補充

根據CA資深安全顧問林宏嘉表示,駭客入侵網頁伺服器後感染網頁,以「MS Windows MDAC RDS.Dataspace ActiveX Control」漏洞攻擊瀏覽網站的使用者,並伴隨間諜軟體常用的downloader攻擊,已知對Firefox使用者不會造成影響。微軟已經發佈漏洞修補程式。

iThome網站受到木馬入侵

  • 1. 首先這篇有兩個錯字
    Apach -> Apache
    RDS.Dataspcae -> RDS.Dataspace

    2. Apache header injection弱點是針對end user browser的攻擊,不是針對網站,麻煩查證一下。

    3. “MS Windows MDAC RDS.Dataspace ActiveX Control”弱點,是透過惡意網頁感染end user也不是網站,麻煩再查證一下…

  • 好奇

    很好奇這位國內的資深顧問專家是哪一位? 這次的事件和header injection有關係嗎? 這位專家所說得header是 HTTP Header嗎?

  • libraene

    hello, sylphid:
    感謝指正,錯字已更正。
    弱點感染的方式也寫得更清楚了一點。
    歡迎繼續關心網路資訊雜誌。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416