廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1604 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
歐洲逾萬網站遭駭 台灣使用者也要當心
歐洲逾萬網站遭駭 台灣使用者也要當心
記者馬培治/台北報導  06/07/2007
http://taiwan.cnet.co...ftware/0,2000064574,20120465,00.htm

歐洲爆發大規模的網站遭駭客入侵事件,雖對台灣使用者影響不大;但資安業者表示類似情況可能在國內重演,建議應提高警覺。

趨勢科技、McAfee與Websense相繼發佈資安警訊,指出上(6)月底在歐洲地區爆發罕見的大規模網站同遭駭客入侵、改寫程式碼的資安事件,由於駭客可能互相學習攻擊手法,加上已有部份美國及日本地區使用者受害。資安專家建議,雖事件尚未波及台灣,但本地企業用戶仍應留意網頁程式撰寫時應兼具安全性;至於一般使用者,則應注意瀏覽網頁時的安全問題。

這起發生在歐洲的網路攻擊事件,根據Websense統計,受到影響的網站超過一萬個,大部分在義大利。趨勢科技則表示,遭駭網站皆是合法網站,包括旅遊、飯店、汽車製造、電影與音樂等類型,與過去賭博、色情等非法網站較危險的一般認知大不相同。

趨勢科技表示,瀏覽過遭駭網站的使用者,將會被重新導引至一個會自動下載木馬程式的網站,由於過程是在背景執行,使用者會在未知情況下,被植入木馬程式。

趨勢科技技術顧問簡勝財表示,類似利用網站程式寫作漏洞入侵,再改寫或植入惡意程式的攻擊手法,去年下半年在台灣一度相當流行,但多屬零星案例,但此次在歐洲爆發的大規模攻擊事件尚屬罕見。根據Websense網站上公佈駭客網站上自動統計的資料,除了歐洲地區,美國、日本、加拿大、墨西哥等非歐洲國家,亦有不少使用者因為連向這些歐洲網站而遭植入木馬。

「來自網頁的威脅越來越多,變種也越來越快,」簡勝財以此次在歐洲爆發的事件為例,使用者可能只是上網查詢旅遊資訊,就莫名其妙中了木馬,導致帳號密碼、信用卡號等資料外洩,而且渾然無所覺,且在惡意程式變種快速下,很多新變種未必能被傳統特徵比對式的防毒軟體找出,使用者仍會曝露在風險中。

簡勝財建議,企業在架設網站時,更應注意網頁應用程式的安全性,以減少被駭客入侵、改寫的機會,至於一般使用者,他則提醒,必須更小心,例如不用懶人密碼、不點選不明連結,欲登入具交易性質的網站時,最好注意網址正不正確。

但值得注意的事,資安專家警告道,過去經常建議使用者將正確網站存入「我的最愛」等書籤機制,以預防透過搜尋引擎或廣告信連結被導向釣魚網站的作法,亦已被駭客破解。

簡勝財表示,已發現有惡意程式採用網頁常見的JavaScript技術,利用使用者多半預設「自動執行JavaScript」的瀏覽器設定,竄改使用者「我的最愛」中的網址,也就是說,使用者即便由我的最愛中連線,都可能被導向不安全的網站。

若使用者還開啟了讓瀏覽器記住帳號密碼,或輸入紀錄的自動完成功能,情況還可能更糟。趨勢科技在新聞稿中指出,駭客將可由使用者「我的最愛」中得知使用者常用網站,再搭配上使用者的Cookie,便可登入使用者的網路銀行等線上服務,任意使用。

駭客藉由入侵有漏洞的網站、改寫網頁程式,再讓瀏覽的使用者被植入木馬,進而竊取個人資料,甚至控制受害電腦,簡勝財表示,類似使用多重手法的攻擊方式將更常見,並建議使用者應使用兼具搭配傳統防毒、間諜程式防護,且有網頁過濾功能的資安軟體。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-07-07 21:09 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.126445 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言